Usi php?? se si e devi fare una query per salvare le stringhe....

codice:
$query_up = (" INSERT INTO tua_tabella (nome_campo) VALUES ('".htmlspecialchars($pippo,ENT_QUOTES)."') ");

La conversioni applicate sono:


'&' (e commerciale) diventa '&'

'"' (doppio apice) diventa '"' con ENT_NOQUOTES is not set.

''' (singolo apice) diventa ''' soltanto con l'impostazione di ENT_QUOTES.

'<' (minore) diventa '&lt;'

'>' (maggiore) diventa '&gt;'