Внесение данных в БД

Добрый день форумчане!!! Хотел бы получить небольшую консультацию вот в каком вопросе.
Есть форма с большим количеством полей. Данные, переданные в обработчик, не напрямую вносятся в БД, а из них составляется определенный текстовый блок :

по моему без разницы - там символы обрабатываются

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

а достаточно ли применение mysqli_real_escape_string? Стоит ли еще применять htmlspecialchars?

Стоит применять каждый фильтр в нужном месте и в нужное время. mysql_real_escape_string нужно для безопасных операций с пользовательскими данными в запросах. html-код при этом никак не мешает хранению данных. В свою очередь, html-код будет вредоносен при отображении данных, соответственно, при отображении и следует применять htmlspecialchars. Вероятно, иногда требуется преобразовывать html-сущности уже при внесении в БД, но это зависит от конкретной задачи, чаще всего - нет.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

EuGen! В моем случае информация, внесенная в БД, в дальнейшем будет оттуда извлекаться и выдаваться пользователя. В любом случае необходимо возможный код переделать в сущности. Я это делаю при внесении в БД. Отличается ли эта операция от того , что преобразование в HTML сущности будет происходит при извлечении информации из БД?

Если Вам когда-нибудь потребуется, например, разрешить некоторые теги - или выдавать текст как есть (например, в другой модуль приложения, не пользователю) - то преобразование сущностей html при внесении может сослужить плохую службу. Поэтому я бы рекомендовал хранить данные как есть, следя за ними должными способами в нужных местах.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Cпасибо за развернутый ответ.
В моем случае-это объявления, поэтому тут не должно быть каких-либо тэгов.