Was ist der beste Weg, mit PHP Sonderzeichen (wie die folgenden) in einer MSQUL-Datenbank zu speichern, um Injektionen zu vermeiden?

<code>« " ' é à ù
</code>

So mache ich es jetzt:

<code>$book_text=$_POST['book_text'];
$book_text=htmlentities($book_text, "ENT_QUOTES");
$query=//DB query to insert the text
</code>

Dann:

<code>$query=//DB query to select the text
$fetch=//The fetch of $book_text
$book_text=html_entity_decode($book_text);
</code>

Auf diese Weise wird mein gesamter Text in HTML-Entitäten formatiert. Ich denke jedoch, dass dies viel Datenbankspeicher beansprucht. Gibt es einen besseren Weg?