Cita:
Iniciado por dashtrash 
Depende de lo que vayas a hacer con la base de datos...Pero, desde luego, si vas a buscar en ella, con condiciones sobre columnas que contienen datos con entidades html...
Aparte, para lo que lo pretendes usar, no necesitas que los datos estén escapeados en tu base de datos.Necesitan estar escapeados cuando los muestres en la pagina web.
No entiendo, por lo que leí siempre que se guarden datos en la base de datos se tiene que usar la función htmlentities para prevenir los ataques xss. Entonces, como hago para poder insertar los caracteres bien codificados??