[PHP][MySQL] Poprawność , bezpieczeństwo zapytania Opcje

[Ulysess]

mam 2 pytanka..

1 . ponizej mam zapytanie dodające dane do bazy i.. czy jest jakaś różnica w zapytaniach jakie dam 'ciapki' (IMG:style_emoticons/default/questionmark.gif) np że dla stringów inaczej a dla INT inaczej . Dodatkowo czy w zapytaniu select jak dam WHERE `pole` = 0 jest różnica między WHERE `pole` = '0' (IMG:style_emoticons/default/questionmark.gif) dodam tylko że `pole` jest INTem.

[PHP] pobierz, plaintext 
$wykonano_zapytanie['a'] = mysql_query("INSERT INTO `tabela` (`a`,`b`,`c`,`d`,`e`) VALUES ('".mysql_real_escape_string(0)."','".mysql_real_escape_string($typ)."','".mysql_real_escape_string($pid)."','".mysql_real_escape_string(0)."','".mysql_real_escape_string($iduser)."')") or die(mysql_error());
[PHP] pobierz, plaintext 

2. jakiej funkcji najbezpieczniej używać aby na czacie wpisując np <span>tekst</span> lub jakiś kod php nie wykonał się tylko wydrukowało to co się wprowadziło.
z góry dziękuje

[Ulysess]

1) konwertacja = dłuższy czas wykonywania zapytania (IMG:style_emoticons/default/questionmark.gif)
2) używam htmlspecialchars ale czy to na pewno bezpieczna metoda ?

i jeszcze jedno.. jeżeli zmienna przechodzi przez funkcje ABS to niezależnie czy pochodzi z formularza , obliczeń muszę używać mysql_real_escape_string (IMG:style_emoticons/default/questionmark.gif)