Questo per l'inserimento nel db

$var=$_POST['var'];

$var= addslashes($var);// Toglie slash
$var= htmlentities("$var", ENT_QUOTES);// codifica i caratteri speciali del html


$ins="INSERT into nome_tabella(nome_campo_tabella) VALUES ('$var')";
mysql_db_query("$database",$ins)or die("Inserimento no".mysql_error());

Questo per la lettura

//query di lettuta
sqlp = "select * from nome_tabella";
$resp = mysql_query($sqlp) or die("Impossibile caricare: ".mysql_error());
while ($rowp= mysql_fetch_array($resp))
{
<?php echo stripslashes(html_entity_decode($rowp[1])); ?>
}

per l'inserimento dell'oggetto ° dovrebbe funzionare già così