Mr_Max
в принципе, можешь любую оставить.
2. покажет тот хтмл, который человек хотел вписать, а 3 - просто вырежет его. Так что, на твое усмотрение.
через форму получить доступ к базе данных нельзя. полный доступ. Но, скажем, просматривать таблицу гостевой, в принципе, можно. потереть тоже можно. Но добавление слешей и обязательно обкавычивание переменных в запросе надежно тебя защитят.
обкавычивание -
insert into gb values (0,'$name','$text');