$nome_sql=htmlspecialchars($nome);
$nome_sql = stripslashes($nome_sql);
$nome_sql = htmlentities ($nome_sql);