Estas dos funciones remplazan caracteres:

1- La primera reemplaza caracteres de scape necesarios para que las cadenas con comillas no creen problemas en sentencias SQL

2- La segunda función reemplaza los caracteres ‘<‘ y ‘>’ por ‘&lt;’ y ‘&gt;’ para evitar inyecciones de HTML

// Replace scape chars
function Replace($val)
{
    $aux=str_replace("\\", "\\\\", $val);
    $aux=str_replace("'", "\'", $aux);
    $aux=str_replace('"', '\"', $aux);
    return $aux;
}

// Replace HTML tags
function ReplaceHTML($val)
{
    $aux=Replace($val);
    $aux=str_replace("<", "&lt;", $aux);
    $aux=str_replace(">", "&gt;", $aux);
    return $aux;
}