Ciao....
sperando che tu non inserisca codice direttamente nel db senza prima farne il controllo, io mi sono creato una apposita classe "security" al cui interno ho diversi metodi per fare tutti i controlli che mi servono.
i metodi per il codice html che uso sono questi:
static function filtraHtmlInputDb($str) {
return htmlentities($str, ENT_QUOTES, 'UTF-8');
}
static function filtraHtmlOutputDb($str) {
return html_entity_decode($str, ENT_QUOTES, 'UTF-8');
}
Spero ti possano aiutare
Ciaoooo