Вмъквате данни в база данни, а не в HTML документ. Не използвайте htmlentities. Използвайте всички методи, които вашата база данни предоставя за избягване на съдържание. Това трябва да е нещо, което използва обвързани параметри. Bobby-tables обяснява редица различни методи