¿Tu quieres escaparlos para evitar un SQL INYECTION? ¿Para filtrar HTML o posible código PHP? ¿Para poner las secuencias de escape HTML correspondientes a cada caracter especial, por ejemplo, para luego mostrar código HTML?

Para cada caso.

1) Escapar comillas para asegurar consulta: addslashes()
2) Filtrar tags HTML y PHP para que no metan nada raro: strip_tags()
3) Escapar caracteres especiales a su equivalente HTML: htmlentities()

Saludos!