vale haber entonces suponiendo que quieres introducir algo asi

$STRING = '<b> "HOLA MUNDO" </b>'; // muestra <b>"hol@ mundo"</b> codigo fuente
$STRING = htmlspecialchars('<b>"hol@ mundo"</b>',ENT_QUOTES); // muestra &lt;b&gt;&quot;hol@ mundo&quot;&lt;/b&gt; codigo fuente

entonces ya lo guardamos en la bd haciendo antes un mysql_real_escape_string

y a la hora de mostrarlo nuevamente traido de la bd

$STRING = htmlspecialchars_decode($campo_de_la_bd,ENT_QUOTES ); // muestra nuevamente <b>"hol@ mundo"</b>

espero te sriva