Per "inserire caratteri speciali che poi non vadano in conflitto con l'html ecc ecc", forse intendi il disabilitare l'html in lettura di un campo del database?
Se è così, passa la stringa o con
$sicura= htmlspecialchars($variabile);
(trasforma solo pochi caratteri, tra cui <, >, ", & se non erro)
$sicurissima = htmlentities($variabile);
(trasforma tutti caratteri che hanno una corrispondente entità html in quella stessa)