Ten en cuenta que ese comportamiento es debido a que PHP tiene activado el flag magic_quotes_gpc. Eso quiere decir que PHP va a escapar las comillas en todos los datos recibidos por GET, POST o COOKIES.

Como práctica, lo que suelo hacer en mis aplicaciones para no tener incertidumbre sobre lo que pasa con las comillas en las entradas, es deshabilitar el magic_quotes_gpc siempre, y cuando necesite escapar las comillas, por ejemplo, cuando se va a hacer un SQL con datos tomados de una entrada, escaparlas a mano con addslashes()

Una forma de deshabilitar el magic_quotes_gpc es haciendo un archivo .htaccess que subes en el mismo directorio de tu script con el siguiente contenido:

php_flag magic_quotes_gpc Off

Siempre y cuando el servidor web sea Apache, por supuesto.

Saludos.