Sie fügen Daten in eine Datenbank ein, nicht in ein HTML-Dokument. Verwenden Sie keine htmlentities. Verwenden Sie alle Methoden, die Ihre Datenbank zum Maskieren von Inhalten bereitstellt. Dies sollte etwas sein, das gebundene Parameter verwendet. Bobby-tables erklärt eine Reihe verschiedener Methoden
