Du bör inte använda htmlentities när du sparar den. Du bör använda htmlentities när du visar den. Tumregeln är att inte koda/sanera data förrän du behöver. Om du gör htmlentities på den när du sparar måste du göra html_entity_decode på texten när användaren vill redigera inmatningen. Så du sanerar för det du behöver och inget mer. När du sparar den måste du sanera för SQL-injektion, så du mysql_real_escape_string Det. När du visar måste du sanera för XSS, så att du htmlentities det.
Dessutom är jag inte säker på om du såg Darryl Heins kommentar, men du vill verkligen inte att magic_quotes aktiveras. De är en dålig, dålig sak och har fasats ut från och med PHP 5.3 och kommer att försvinna helt och hållet i PHP 6.