htmlentities()
es la mejor opcion!
INSERT:
Código PHP:
$texto = htmlentities($_POST['texto']);
$SQL = "INSERT INTO tabla (`texto`) VALUES ('$texto')";
mysql_query($SQL) or die( mysql_error());
Mostrar:
Código PHP:
$SQL = "SELECT * FROM tabla";
$QUERY = mysql_query($SQL) or die( mysql_error());
$row = mysql_fetch_assoc($QUERY);
echo htmlentities($row['texto']);