Exactamente.
En tu caso es posible que te esté faltando la administración de los valores entrantes a través de las funciones adecuadas, como podría ser htmlspecialchars_decode(), o alguna otra similar.
De todos modos, si quieres mejores respuestas te sugiero que postees el problema en el Foro de PHP, que es donde están quienes te pueden ayudar. En este no se debe porque sólo se debe postear temas de SQL (reglas del foro).
Además mis conocimientos de PHP son limitados, ya que no trabajo hace mucho con él, por lo que mal puedo darte muchos consejos.