Desde la perspectiva de la seguridad (y no la facilidad de uso, como se explica aquí enlace ), ¿por qué es una mala idea escapar de HTML antes de escapar de SQL?
Con respecto a la seguridad de la base de datos, es irrelevante. A SQL no le importa si la cadena contiene HTML en bruto o HTML escapado o lo que sea.
Pero como se explica en la otra pregunta, esto desordena los datos. Realmente lo consideraría un error.
Lea otras preguntas en las etiquetas web-application html sql-injection