Comment bien sécuriser ses formulaires ?

Bonsoir,
Voila je viens à vous car j'ai un doute sur la sécurité de mes formulaires, il y'a tellement de choses ..

Alors voila perso dans une partit de mon formulaire pour une inscription j'utilise :

$login=mysqli_real_escape_string($connect, htmlspecialchars(trim($_POST['login'])));

- Le mysqli_real_escape_string pour les injections sql
- Le htmlspecialchars pour les failles html
- Le trim pour supprimer les espace avant et après la saisie.
Mais voila le problème c'est que y'a tellement que je ne sais plus trop quoi utiliser !

Y'a le htmlentities, addcslashes, htmlspecialchars, mysqli_real_escape_string etc ..
Est ce que ce que j'utilise c'est bien ??

Quel sont vraiment ceux et ceux qui faut pas à utiliser ?
Voila j'aimerais avoir un avis concret , avec des informations si possible!
Merci d'avance !

Cordialement