Stai inserendo dati in un database, non in un documento HTML. Non utilizzare htmlentity. Utilizzare qualsiasi metodo fornito dal database per l'escape del contenuto. Questo dovrebbe essere qualcosa che utilizza parametri associati. Bobby-tables spiega diversi metodi
