Cita:
Iniciado por Blashak 
No entiendo, por lo que leí siempre que se guarden datos en la base de datos se tiene que usar la función htmlentities para prevenir los ataques xss. Entonces, como hago para poder insertar los caracteres bien codificados??
Los ataques XSS sólo afectan a los navegadores.
Por eso debes escapar al imprimir como te han dicho, o mejor aún usar algún filtro de XSS para no tener que hacer todo eso.
Para insertar a la BD hazlo como siempre, simplemente no uses dicha función.