Hallo,

mysql_real_escape_string($eintrag)

in die Datenbank. Nun soll bei der Ausgabe, aber jeder Code HTML etc. nicht ausgeführt werden.

Du suchst htmlspecialchars().
Du kannst von dedlfix' Artikel zum Kontextwechsel profitieren.

Freundliche Grüße

Vinzenz