Ребята зациклились на безопасности, может у меня драйвер pdo, да и данные которые будут выводится упаковать в htmlspecialchars, регулярка для жеского формата. 19 пост strip_tags а потом htmlspecialchars, поначитались про безопасность, везде суют mysql_escape_string.