Sí, y además de escapar las comillas, deberias pasar un filtro anti codigo html para evitar inyección html en tu web.