Per le virgolette puoi usare addslashes()
Per i caratteri che non vuoi.. beh dipende da quali caratteri.