Вмъквате данни в база данни, а не в HTML документ. Не използвайте htmlentities. Използвайте всички методи, които вашата база данни предоставя за избягване на съдържание. Това трябва да е нещо, което използва обвързани параметри. Bobby-tables обяснява редица различни методи
Липсващи точки и запетая в края на реда на генерирания от JPA sql скрипт
ТОП 5 Синтаксис за изтриване на MySQL със съвети за T-SQL разработчици
Как да стартирам Spring-Boot приложение, без да зависи от базата данни?
Защо определени типове подготвени заявки, използващи PDO в PHP с MySQL, са бавни?
JDBC пакет с PreparedStatement не работи в MySQL
