Функция PHP для предотвращения SQL-инъекций и XSS

Я пытаюсь сделать свой PHP максимально безопасным, и две основные вещи, которых я пытаюсь избежать, это

• mySQL Инъекции
• Cross-Side Scripting (XSS)

Это сценарий, который я получил против инъекций mySQL:

function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable)); 
return $variable;  }

http://www.addedbytes.com/writing-secure-php/writing-secure-php-1 /

В отношении XSS я обнаружил следующее:

$username = strip_tags($_POST['username']);

Теперь я хочу объединить их в одну функцию. Будет ли это лучший способ сделать это? :

function make_safe($variable) {
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable; }

Или mysql_real_escape_string уже предотвращает XSS? И, наконец, есть ли что-нибудь еще, что я мог бы добавить в эту функцию, чтобы предотвратить другие формы взлома?