Hi

mysql_real_escape_string($_POST['name'])

in die MYSQL Datenbank zu schreiben:

oder sollte man sie vorher noch mit

stripslashes und strip_tags

weiter behandeln:

mysql_real_escape_string(strip_tags(stripslashes($_POST['name'])))

Warum möchtest du denn genau Tags und Slashes entfernen? Wovor hast du Angst, was genau sind deine Bedenken?