для защити от (sql,xss и тд) достаточно перед записю в бд использувать к примеру htmlspecialchars() но если я при виводе буду переабразовувать их назад то ет опасно или нет?

При заносе mysql_real_escape_string
При выводе с базы htmlspecialchars