Securite script php

Bonsoir ,je débute en php et je voudrais savoir pour un livre d'or(securité)

quelle est la meilleure formule entre les 2 suivantes

1)$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));

$message = mysql_real_escape_string(htmlspecialchars($_POST['message']));

2)$pseudo = htmlentities($_POST['pseudo'], ENT_QUOTES);

$message = htmlentities($_POST['message'], ENT_QUOTES);

merci de me répondre