Du infogar data i en databas, inte i ett HTML-dokument. Använd inte htmlentities. Använd de metoder som din databas tillhandahåller för att undvika innehåll. Detta bör vara något som använder bundna parametrar. Bobby-tables förklarar ett antal olika metoder