Vol"jin, я не про это, код не смотрел

Кидорас, а если придется разбивать текст на части, например на страницы? или просто обрезать по длине символов, например для превью для новостей?
символ "<" разобьется на "&l" и "t;"
и как ты будешь делать поиск по таким символам?
ну ты понял?

вобщем, htmlspecialchars() используеься ТОЛЬКО на выводе и нигде больше

Fridrix, кавычки экранируются функцией mysql_real_escape_string()

Fridrix, не слушай его, он фигню несет. на входе в базу нужно только экранировать кавычки, а на выводе в браузер пропускать через htmlspecialchars()