quando inserisci nel db usa addslashes (mysql_real_escape_string sarebbe meglio)
mentre quando estrai usa sempre stripslashes

per quel che concerne i caratteri speciali hai diverse strade percorribili:
- charsert del db
- htmlentities() in fase di ingresso
- ma se si tratta solo di un problema di visualizzazione della pagina modifica il charset con l'opportuno metatag