Grazie, ma la variabile $prova, in realtà è una variabile di sessione che mi viene così com'è quindi non posso cambiarla.
Per semplicità nell'esporre il mio problema ho usato $prova=..........

Per dirla proprio tutta ho la seguente situazione.

Parto da una pagina inserisci.php, nella quale c'è il form nella stessa modalità con cui ho esposto. Nel submit del form rimando ad una pagina verifica.php che anzitutto memorizza la variabile nella sessione:
$_SESSION['prova'] = stripslashes($_POST['prova']);

vede se la variabile che mando attraversto il form ($_SESSION['prova']) contiene dei caratteri non validi (tra questi c'è il doppio apice). Se trova tali caratteri faccio un redirect ad inserisci.php dove nel campo text vorrei che uscisse il valore $_SESSION e nella pagina un opportuno messagio di errore, quindi il codice sarebbe (sembra in maniera succinta):

<SCRIPT LANGUAGE="php">
session_start();

//Se si è verificato un errore faccio echo $_SESSION['messaggio'];

$val = "
<FORM NAME=\"form_prova\" METHOD=\"post\" ACTION=\"verifica.php\">
<INPUT TYPE=\"text\" NAME=\"prova\" VALUE=\"" . $_SESSION['prova'] . "\">
</FORM>
";

echo $val;
</SCRIPT>