¡Excelente! ambos me han ayudado mucho.

Si bien no me conviene usar htmlentities pues quiero limitar el uso permitido, encontré en el mismo link la función htmlspecialchars que me reducirá un poco el trabajo.

En cuanto a la otra función, cual sería la diferencia entre usar preg_replace y str_replace, que ambos me han parecido funcionar igual para lo que necesito. ¡Muchas gracias!