Secondo me la soluzione migliore e' impostare il charset corretto (utf-8 a meno di esigenze molto particolari) e salvare i dati nel database cosi' come sono. Poi se devi mandare in output il testo al browser, e il testo puo' contenere tag html, allora lo filtri con htmlspecialchars() per evitare problemi.