ok ho risolto, dalla pagina precedente a quella che andrà a scrivere i dati nel db ho utilizzato uno str_replace (ho aggiunto anche uno strip_tags visto che va visualizzato sulla pagina)
codice:
$descrizione = strip_tags($_POST["descrizione"]);
str_replace('"','\'', $descrizione);
infine per l'inserimento nel db ho utilizzato pg_escape_string
codice:
$descrizione = pg_escape_string($_POST["hidDescription"]);
ora la stringa di esempio : vado al "mare" viene convertita in vado al 'mare'
mentre : vado al 'mare' rimane vade al 'mare'.
Ci sono altri accorgimenti per la sicurezza da adottare per evitare spiacevoli inconvenienti quali testo falsato e sql injection?
Grazie