... или же обрабатывать их при выводе?

Кто как думает?

Разве не лучше будет записывть в БД уже обработанные данные? В этом я вижу несколько плюсов:
1) Производительность. Не нужно при каждом выводе экранировать данные.
2) Безопасность. При изменении шаблона, верстальщик может случайно забыть/пропустить экранирование.

Ну а если нужны будут данные в оригинальном виде, то есть функция htmlspecialchars_decode()
Добавлено спустя   1 минуту  33 секунды:
Стоит ли доверять безопасность верстальщику?

однозначно хранить оригинальные, не обработанные данные. т.к. далеко не всегда их вообще нужно экранировать. производительности особо не выиграешь, т.к. узким местом htmlspecialchars не будет. насчет безопасности - это уже просто показатель грамотности верстальщика.