Di solito si tende a memorizzare i dati così come vengono (ometto di parlare di sql-injection dandola per scontanto), ed effettuare l'output con i filtri del caso.