Editörden aldığınız veriyi trim(addslashes(htmlspecialchars($veri))); şeklinde filtreledikten sonra sorguya ekleyip, stripslashes(html_entity_decode($veri)); olarak yazdırırsanız sorun olmaz bence.