Supponiamo tu abbia una textarea chiamata testo. Quando devi memorizzare nel DB puoi usare
Codice PHP:
$testo=mysql_escape_string($_POST['testo']); 
e utilizzi $testo nella query tipo
Codice PHP:
$SQL="bla bla bla campo='$testo' bla bla bla"
Quando recuperi il campo dal DB e lo vuoi visualizzare nella textarea lo trasformi con
Codice PHP:
echo "<textarea nome=\"testo\">".htmspecialchars($row['campo'])."</textarea>"
se invece lo vuoi visualizzare come testo HTML
Codice PHP:
echo nl2br(htmlspecialchars($row['campo']));