en realidad solo sirve la \ para escapar caracteres, entre ellos las comillas dobles...
unos ejemplos
Código PHP:
$foo = "the \"BAR\"";
Código HTML:
<foo candy="the \"BAR\""/>
así que realmente esta justificado, y nada tiene que ver con la seguridad... (: