$nick=$_POST['nick'];
$nick=htmlentities($nick);
$nick=mysql_escape_string($nick);

$nick=htmlentities($_POST['nick']);
$nick=mysql_escape_string($nick);

$nick=mysql_escape_string(htmlentities($_POST['nick']));

Ich riskier mal die Aussage, dass Variante 1 am schnellsten ausgeführt wird.