Cita:
Iniciado por pateketrueke 
Los ataques XSS sólo afectan a los navegadores.
Por eso debes escapar al imprimir como te han dicho, o mejor aún usar algún filtro de XSS para no tener que hacer todo eso.
Para insertar a la BD hazlo como siempre, simplemente no uses dicha función.
vale, entonces entiendo que en los datos que tenga que printar por pantalla tengo que utilizar la funcion htmlentities pero si no la utilizo al guardar se pueden guardar datos como <script... esta bien eso??