witam mam taki problem, że system komentarzy jest oparty na Ajaxie.

do bazy zapisują się komentarze z polskimi znakami zamienionymi na kody utf-8

i powiedzmy taki text: "nowe miejsce do spędzania piątkowych wieczrów" zapisuje się do bazy tak:

nowe miejsce do sp&#281dzania pi&#261tkowych wieczorów

chcąc wyświetlić ten text używam poprostu

[PHP] pobierz, plaintext 
echo $text;
[PHP] pobierz, plaintext 

nie pojawiało mi się ó więc użyłem

[PHP] pobierz, plaintext 
echo iconv('windows-1250','utf-8',$text);
[PHP] pobierz, plaintext 

no i teraz to wszystko jest podatne na wstrzyknięcie kodu js, i uruchomienie go.

dlatego użyłem

[PHP] pobierz, plaintext 
echo htmlspecialchars(iconv('windows-1250','utf-8',$text));
[PHP] pobierz, plaintext 

ok jestem spokojny o js, ale text wyświetla się tak:

nowe miejsce do sp&#281dzania pi&#261tkowych wieczorów


już nie wiem co z tym zrobić, tak źle i tak niedobrze. Może łatwiej będzie zostawić to tak jak jest i zająć się sprawdzeniem danych przed zapisem do bazy?

zawsze możesz dać przed wyświetleniem $text = htmlspecialchars($text);

PS pliki masz w formacie UTF 8 i czy przy połączeniu z bazą masz mysql_query('SET NAMES utf8');

pliki w utf-8