Hier musst du lediglich Zeichen gesondert behandeln, die in HTML eine spezielle Bedeutung haben - auch hier stellt PHP eine entsprechende Funktion zur verfügung.

Und zwar, um Missverstaendnisse zu vermeiden, _erst_ bei der Ausgabe. Wenn Du sie in einer Datenbank speicherst, interessiert Dich noch ueberhaupt nicht, in welchem Kontext Du den String spaeter wieder brauchst.

Viele Gruesse,
der Bademeister