beh htmlentities può essere usato o in lettura da db o prima dell'inserimento, cambia poco.. io preferisco prima ma non credo che sia questo il problema, invece il problema credo sia nel fatto che sul mio hosting il magic quote è settato a on (!!!!), il che rende inutile il comando mysql_real_escape_string, la cosa buffa comunque è che i tipi varchar e text si comportano in maniera differente, non mi è ancora chiaro il motivo..

ops scusate mi sono loggato a lavoro con l'account del collega, ma sono sempre hhichnos