$testo = htmlentities($testo, ENT_QUOTES);

Sul significato del secondo parametro (e sulle alternative alla costante che ho messo io), guarda qui

http://it.php.net/manual/it/function.htmlentities.php