Bueno, pues si usas otras funciones que seguramente no sabes lo que hacen, ¿cómo esperas que te resulte bien?

Si usas únicamente la función que te mencioné no deberías tener problemas, si la combinas con otras es responsabilidad tuya lo que te resulte, deberías ser un poco mas consciente.

Tan seguro estoy que si consultas el manual descubrirás que htmlspecialchars() hace justo lo que necesitas.