чем можно обезопасить пользовательский ввод от инъекций?

скл и кроссайтовых

( вводятся имена пользователей и кланов с веб формы далее они поступают на вывод и в запрос в субд если в ней не найдены запрос идет на другой сайт )

Использовать готовые ORM для работы с базой, а не выдумывать велосипед или писать raw sql запросы

а если пользовательский ввод отправляется на отображение на следующей страничке? как обезопасится от кроссайтовых инъекций?

взять готовый веб-фреймворк и не париться.