Wiem, że jest tego dużo na goglach i wszędzie ale nie moge ogarnąć tego tematu.
Chcę aby wysztko co wpada z inputa do zmiennej było "chronione" przed cudzysłowiami i innymi znakami typu &.

Chodzi o to, że niektóre teksty wpadają bezpośrdnio do bazy a niekture "podczepiane" są pod odnośniki.
Dlatego htmlspecialchars chyba odpada (bo zamienia na &cośtam - i rozwala mi linka).
Coś takiego:

[PHP] pobierz, plaintext 
$opis = preg_replace('/[^0-9a-z\-]+/', '', opis);
[PHP] pobierz, plaintext 

Zamienia mi polskie znaki i usuwa spacje - a nie ma.

Czy jest jakiś prosty łatwy sposób na dobre pozbycie się nieporządanych znaków lub zamianę ich na coś co niebędzie kolidowało w innych obróbkach danych?

poczytaj o PDO i funkcjach preparowanych.

lub dodaj do prega \s (spacje) + ąść itd jak chcesz miec spację i pl znaki.

Po co od razu przerabiać cały skrypt na PDO tylko po to... Tym bardziej, że może być spory. mysql_real_escape_string

funkcje mysql_ sa niestety przestarzale od php 5.5~, manual zaleca zmiane na rozszerzenie mysqli lub PDO, poza tym jak ktos chce miec kod dosc bezpieczny, optymany to warto przerobic nawet 1000 linijek kodu co zreszta wyjdzie na plus.

Są przestarzałe już kolego od wielu lat. Pomimo to w wielu kursach pojawia się właśnie mysql_*. I chodź nie uważam, a żeby było to dobrą praktyką sądzę, że nie ma co początkującym wciskać na siłę PDO. Na wszystko przyjdzie swój czas, a jego droga "programisty" zaprowadzi go tam gdzie trzeba. Bo na pewno natknął się na wzmiankę którą podałeś. Notabene funkcja w mysqli nosi identyczną nazwę jak i w mysql_*
I o to w tym wszystkim chodzi. Jak ktoś chce.

Ok. mysql_real_escape_string ogarnął mi ' " zapis w bazie - dzięki.

A macie jakiś równie prosty sposób na zanaki '"& ,które wpadną z inputa do linka?

http://php.net//manual/pl/function.str-replace.php

czemu sobie nie napiszesz sam funkcji do filtracji danych?