Hallo,
mysql_real_escape_string($eintrag)
in die Datenbank. Nun soll bei der Ausgabe, aber jeder Code HTML etc. nicht ausgeführt werden.
Du suchst htmlspecialchars().
Du kannst von dedlfix' Artikel zum Kontextwechsel profitieren.
Freundliche Grüße
Vinzenz