una pregunta: si uso htmlentities para las cajas de texto en comentarios ¿puedo tener problemas de seguridad? ¿ podrían ponerme un script que no quisiera que se ejecute? porque probé agregar en una caja <script>alert("cualquier cosa");</script> y en la pantalla de usuario lo imprime textualmente, sin tirar la alerta. Aclaro que antes de imprimirlo con echo, paso html_entity_decode al resultado.
Si pudieran aclararme la duda lo agradecería.