Hi!

$string = htmlspecialchars($string, ENT_QUOTES);
leistet das bereits. Du solltest ggf. aber die gewählte Codierung noch mit angeben
http://de.php.net/manual/en/function.htmlspecialchars.php

Die Kodierungsangabe benötigt man weder für ISO-8859-1 noch für UTF-8. Alle von htmlspecialchars() zu lesenden und schreibenden Zeichen liegen im ASCII-Bereich und werden auch ohne charset-Angabe korrekt behandelt.

Lo!