Hola,
Prueba con esto:
Código PHP:
function Escapar2Html($cadena,$charset='utf-8'){
return htmlentities(strip_tags
(stripslashes($cadena)),ENT_QUOTES,$charset);
}
Es decir, haz algo así:
Código PHP:
$mivar = ' uno " dos ';
$mivar = Escapar2Html($mivar);
<input type="text" value="<?php echo $mivar;?>">