hallo,

Meinst du, dass es ausreicht, mysql_real_escape_string() oder ähnliches anzuwenden und gut ist? Oder meintest du, dass die Daten gleich für das irgendwann später mal verwendete Ausgabemedium aufbereitet in der Datenbank stehen sollen?

zweiteres.. nein. Ersteres schon eher. Wichtig ist dabei nur, die zu speichernden Daten so einfach wie möglich zu halten und ggf. mit Ids zu spicken, damit geregelt ist, wo es auftauchen soll. Nutzereingaben sollten nur als solche gespeichert werden, ohne HTML/PHP/JS/etc.-Klimbim drumherum oder mittendrin. Die Darstellung dessen wird dann mit PHP o.ä. zusammengesetzt und mit HTML angezeigt.
Den Kontext zu wechseln sollte dann nicht mehr so schwer fallen.

bis dann