ArhПрименять htmlspecialchars до внесения в БД плохо тем, что ты потом не сможешь отредактировать этот текст в будущем. Точнее у тебя будет decode, но он сможет зацепить и не требующие символы декодировать.
Это как если я напишу: <b><b&rt; , то декодер превратит строку в <b><b>, а закодированный будет дважды <b&rt; (не ругать, забыл как спец.символ этот пишется).
В общем суть в этом.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).