htmlentitiesは使用しないでください 保存するとき。 htmlentitiesを使用する必要があります それを表示するとき。経験則では、必要になるまでデータをエンコード/サニタイズしないでください。 htmlentitiesを実行する場合 保存するときに、html_entity_decodeを実行する必要があります。 ユーザーが入力を編集したいときのテキスト。だからあなたはあなたが必要とするもののために消毒し、それ以上は何もしません。保存するときは、SQLインジェクション用にサニタイズする必要があるため、mysql_real_escape_string それ。表示するときは、XSSをサニタイズする必要があるため、htmlentities
また、Darryl Heinのコメントを見たかどうかはわかりませんが、magic_quotesを有効にする必要はありません。 それらは悪い、悪い、ものです PHP 5.3で廃止され、PHP6では完全に廃止されます。