Как предотвратить атаку XSS в моей функции?

Я создаю функцию для моих входных данных $ _ POST , чтобы предотвратить внедрение SQL ПЕРЕД добавлением значений в базу данных. Я использую его при входе / регистрации и когда пользователю нужно опубликовать статью. Насколько мне известно, это не защищает его от XSS.

Следует ли мне создавать другую функцию при выводе данных или редактировать их?

Спасибо.

function clean($str) {
    $str = @trim($str);
    if(get_magic_quotes_gpc()) {
        $str = stripslashes($str);
    }
    return mysql_real_escape_string($str);
}