Moin!

Wenn ja, unterlasse dies und speichere die Einträge (sozusagen) roh.

damit die Gäste schöne, bunte, SQLinsertions rienpressen? Evtl den Password für die CMS öffentlich machen? :(

Das kann ja nicht passieren, weil du da ja mysql_real_escape_string() benutzt, um in die Datenbank zu schreiben.

Escape immer kontextabhängig: in SQL anders als in HTML.

- Sven Rautenberg