c'è un modo per poter sfruttare htmlentities per protezione
Protezione? Le due funzioni che usi per "proteggere i dati che verranno inseriti nel db" si usano in due contesti ben diversi. L'escape della tua stringa viene fatto con mysql_real_escape_string. htmlentities() non aggiunge nessun "livello di sicurezza" ulteriore, anzi, per dirla tutta, lo vanifica.