laimas,
удачно Вам и дальше троллить.

И на чем основана эта уверенность?

Никто не смеется и злобно не матерится в ваш адрес. Но если вы не будете изучать матчасть, то ничего написать не получится, а рассказывать все вам никто тоже не будет, так как это очень обширный материал.

Если же совет "изучать" у вас ассоциируется с "послали", то плохо.

laimas,
Ну можно проверку и htmlspecialchars сделать перед добавлением данных в таблицу БД в соответствующем скрипте. Ту же проверку и htmlspecialchars дополнительно и через промежуточные переменные, по которым Вы меня отругали.
Так?

Зачем данные помещаемые в базу подвергать htmlspecialchars? А htmlspecialchars - это не проверка, а преобразование таких символов как < > & , а также кавычек если указать в их html-мнемоники. И делается это с данными при выдаче их клиенту, чтобы избежать XSS атак. Проверить наличие же данных символов этой функцией нельзя.

Вы же используете функции языка, ну так читать же о них надо. На сайте разработчиков РНР есть справка CHM формата, есть и на русском, с примерами, скачивайте и вникайте.