vuoi evitare l'inserimento o pulire la stringa una volta ricevuta?

nel primo caso la risposta è usare javascript per filtrare i caratteri, nel secondo basta una regex:

codice:
$a = 'ciao \' prova " testo ';
echo preg_replace('/[\'\"]*/', '', $a);