Pequeña duda sobre mysql_real_escape_string( )

Tengo que agregar datos a una BD y después desplegarla en un input, el código quedaría algo así:

Esta variable que surge de una consulta en la BD, ya ha sido es capada con mysql_real_esc..., hasta aquí perfecto, pero si la variable escapada tenía doble comillas, el contenido quedaría así

Para resolver esto había pensado usar sólo htmlspecialchars( ), o sea, reemplazar mysql_real_escape_string( ) por está última, pero mi duda es:
¿con esto pierdo seguridad a la hora de una inyección en la base de datos?
Cualquier sugerencia será agradecida, saludos.

¿No sería más simple crear una función en el PHP que te permita corrregir los contenidos recuperados en una consulta, y de esa forma evitar usar lecturas inseguras a la base?
Es más, ¿no te convendría usar validaciones en los ingresos de datos, que eviten el ingreso de sql injection?

Si, tienes razón, yo estaba pensando solamente en guardar los datos ya procesados en la BD, muchas gracias por la ayuda, saludos.