Witam czy jest jakiś sposób na blokade wszystkich języków oprócz HTML i CSS? bo mysql_real_escape_string zamienia wszystko

nie, mysql real escepe string nie blokuje żadnego języka tylko esceapuje znaki przy dodawaniu aby nie można było używać sql injection* (*nieco głębszy temat warto poczytać mysql_real_escape_string to nie wszystko).

a jest jakas funkcja ktora wezmie pod uwage wszystko oprocz html i css?

Tak, PDO

strip_tags

Ale co chcesz osiągnąć? aby w bazie nie zapisywać html i js? czy co?

chce osiagnac efekt ze jezeli ktos wpisze w textarea html badz css to przepusci do bazy a js sql i php itd juz nie
tak jak jest na allegro

od tego jest strip_tags właśnie.

!*!
No właśnie nie bo strip tags pozbywa się znaczników HTML, a on chce je wpuścić.
<script> też jest traktowany jako tag więc w tym wypadku trzeba by było pozbyć się SQL oraz str_replace pozbyć się <? oraz znacznika <script>.

Jesteś pewien że znasz działanie tej funkcji? Poczytaj dokładnie.

"...

strip_tags($zmienna) - Usuwa wszelkie znaczniki HTML zawarte w ciąg $zmienna;

Przykład:

[PHP] pobierz, plaintext 
$zmienna = "Ciąg <h1>znaków</h1> <b>w zmiennej</b>";
 
$zmienna = strip_tags($zmienna);
 
echo $zmienna;
[PHP] pobierz, plaintext 

wynik:
Ciąg znaków w zmiennej //zostały wyżucone wszystkie znaki HTML tekst nie został sformatowany;

..."

To niech sobie doda te znaczniki jako 2 argument. Tak jak powinno być.