loading............
eso es CROSSITE SCRIPTING y ufff abundan victimas... es fácil de solucionarlo.... en la Base de datos la guardas NORMAL... simplemente a la hora de Mostrar ese contenido en tu HTML haces
htmlspecialchars($content); y listo.....
Ahora como cuidarte de SQL INJECTION ?
poniendo magic_quotes en on o mysql_real_escape_string.
Lee este libro:
http://www.amazon.com/Pro-PHP-Securi.../dp/1590595084
connection closed.