prova a fare:
$dati=htmlspecialchars($dati);

dovrebbe farlo in automatico, se no usa la funzione
$dati=addslashes($dati);
ricordandoti di fare poi
$dati=stripslashes($dati);
prima di stampare la variabile!