scusa la domanda, ma perchè è un problema? pensavo che per il database l'unico rischio fosse l'sql injection e con il mysql_escape_string ho visto che si risolve abbastanza bene direi... l'htmlentities perchè occorre anche in questo caso? per caso esiste qualche script che può essere avviato anche lato server?
Grazie mille per la risposta cmq