scusa, sarà la stanchezza, ma di quello che hai scritto ho capito poco, comunque 2 appunti:

1. esiste anche htmlentities senza dover usare str_replace.
2. di solito addslashes e stripslashes si usano assieme e di solito si registra su db la variabile aggiungendo le slash e togliendole solo in visualizzazione/modifica.

spero che questo ti aiuti...

ciao