Non è necessario sfuggire al simbolo del dollaro. MySQL non tratta quel carattere in modo speciale e PHP lo riconosce solo nel codice sorgente, non nei valori di stringa (a meno che non chiami eval sul filo, ma questo è tutto un altro barattolo di vermi).
Dovresti solo sfuggire a % e _ se hai utilizzato l'input dell'utente come argomento per LIKE e non volevi che l'utente fosse in grado di utilizzare i caratteri jolly. Questo potrebbe venire fuori se stai elaborando un modulo di ricerca. Non è necessario utilizzarlo durante l'archiviazione nel database.
Non è necessario utilizzare htmlspecialchars quando si accede al database. Dovrebbe essere utilizzato solo quando stai visualizzando i dati all'utente in una pagina HTML, per impedire l'inserimento di XSS.
