Hola a todos: necesito vuestra ayuda. Tengo un formulario que envía un registro a la base de datos mysql a través de un procedimiento PHP. Necesito que dicho envío se produzca de forma segura pero que permita la inclusión de símbolos como el apóstrofe (comilla simple).

He leido que debería incorporar la función htmlentities pero desconozco si con eso es suficiente o necesito incluir alguna función más o algún procedimiento adicional de forma que no puedan incluir código maligno en mi base de datos.

Por otra parte, como empleo esta función, al devolverme los valores de la base de datos, si los imprimo en la página me aparecen los acentos con caracteres extraños. ¿Como hago para deshacer lo que hace la función htmlentities?

Espero vuestras respuestas a la dos preguntas. Muchas gracias de antemano.