Si entendí a lo que te referías, con reemplazar esos caracteres evitas que se ejecute cualquier html simplemente seria mostrado...

Ahora bien para que no te vallas por la tangente... te dejo link a algo de documentación que te puede ser útil

http://php.net/manual/es/filter.filters.sanitize.php

para tu caso veo viables 3 posibilidades

1.- usar htmlspecialchars() esto hara que se muestre el html como texto simple en lugar de ejecutarse.

2.- usar filter_var con FILTER_SANITIZE_SPECIAL_CHARS que tendrías el mismo efecto que lo anterior

3.- usar filter_var con FILTER_SANITIZE_STRING eliminaría las etiquetas html y solo mostraría el texto.