2BD:

base64_encode($data);

From BD:

function dec($text)
{
$text=stripslashes(htmlspecialchars(base64_decode( $text)));
return($text);
}

Usage:

echo(dec($text_from_base));

Мда.
в base64 размер базы увеличится в 3 раза =\
Просто нужно грамотно экранировать данные в БД, и естественно правильно расставить типы полей и их размеры (Оптимизировать БД).

Достаточно будет делать mysql_real_escape_string при записи и htmlspecialchars на выходе?

хы) не правильно прочитал .))) думал написано использовать mysql_real_escape_string при выходе ))) да всё верно ... mysql_real_escape_string при входе а на выходе экранировать спец символы.