Originariamente inviato da *pragma
ti è stato già risposto
htmlspecialchars($testo, ENT_QUOTES);

se leggi la pagina che roilld ti ha proposto e l'esempio .... leggi
codice:
<?php
$new = htmlspecialchars("Test", ENT_QUOTES);
echo $new; // &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;
?>
non cancella proprio nulla

poi c'è la funzione per decodificare.
e qual'è la funzione per decodificare?