Prima di salvare delle stringhe di testo in un db, ti conviene sempre filtrarle.

Io per esempio faccio sempre così:
Codice PHP:
$stringa str_replace("è""è"$stringa); 
Naturalmente faccio questo per tutti i caratteri accentati maggiormente utilizzati, così non ho problemi né per le modifiche fatte al volo dal DB nel come validazione del codice xHTML.

Non so se lo fai o meno, ma comunque un filtraggio di tutti gli input fa sempre bene al fine di evitare attacchi di hacking.