¿Cómo desinfecta correctamente los datos recibidos de un área de texto, cuando los devuelvo al área de texto?

Un usuario ingresará texto en un área de texto. Luego se inserta directamente en una base de datos mySQL. Utilizo trim, htmlentities, mysql_real_escape_string en él y tengo habilitadas las comillas mágicas. ¿Cómo debo desinfectarlo cuando devuelvo esos datos a un área de texto?

Gracias por tu ayuda. Nunca he estado demasiado seguro de la forma correcta de hacer esto ...