A suo tempo ebbi lo stesso identico e preciso tuo stesso dubbio.
Posi questa domanda:

poniamo che io debba registrare l'utente e quindi salvare le password all'interno del database; Poniamo che in virtù di un errore non posso procedere alla registrazione (ad esempio captcha errato) il campo password resterà compilato ma al posto di " ci sarà & q u o t ;
La risposta?

http://forum.html.it/forum/showthrea...readid=1419506 (grazie a magicale)

In sintesi: nel value del form vi è l'entità html; visualizzi nel form il simbolo (non l'entità); all'invio ricevi gli input senza htmlentities