Moin!

Nein. htmlentities hat mit den Risiken beim Abspeichern nichts,
überhaupt nichts zu tun. Wahrscheinlich hilft Dir die derzeitige
Einstellung der Magic Quotes.

welche risiken beim abspeichern meinst du die net durch htmlentities gelöst werden?vielleicht n kleines beispiel?

Einfache Anführungszeichen sind die bösen Elemente, die man nicht ungefiltern in SQL-Strings packen möchte. Und genau diese werden von htmlentities() überhaupt nicht bearbeitet!

Darüber hinaus gibt es noch weitere böse Sonderzeichen, die nicht ungefiltert in den SQL-String kommen dürfen. Und die Funktion mysql_real_escape_string() weiß exakt, welche Zeichen das sind - weil sie von MySQL zur Verfügung gestellt wird, und immer exakt alle Zeichen, die in MySQL Sonderbedeutung haben, kennt und entschärft. Selbst wenn sich die Menge dieser Zeichen mal ändern sollte, durch Aktualisierungen von MySQL-Versionen, kennt die Funktion immer alle relevanten Zeichen.

- Sven Rautenberg