Ciao, scusa il ritardo e grazie della risposta.
Purtroppo mi sono dimenticato di scrivere che sono su piattaforma MSSQL (che mi sta facendo impazzire) e che non esiste un comparativo di mysqly_real_escape_string() per i driver sqlsrv.
Vorrei trovare una soluzione del tipo: trasfrormo in md5 le stringhe, gli faccio fare tutto il lavoro sporco con php e le ricreo prima di storarle nel database.
E' un'idea malsana?
p.s. stavo provando con htmlentities, a schermo visulizza correttamente la stringa, ma quando devo inserirla nel db, succede qualcosa, credo che non riconosca la stringa confrontandola con le tabelle correlate:The INSERT statement conflicted with the FOREIGN KEY constraint "KEYTEST". The conflict occurred in database "datatest", table "dbo.test", column 'ID'.