Esa función "quitar()" realmente el método que usa es obsoleto.

Mejor usa:

htmlentities() para todo el tema de sustituir caracteres especiales por sus respectivas entidades (los < por &lt; etc).

Y

stripslasesh() para quitar los caracteres de escape que se producen si se usa "magic_quote_gpc" a ON (como suele ser por defecto en la configuración de PHP) para caracteres especiales como comillas ..

Tampoco deberías usar el acceso por $HTTP_xxx_VARS a tus variables .. usa los arrays superglobales correspondientes: $_GET, $_POST .. etc.

Por otro lado cuando menciones un "error" no puedes dejar ahí el tema .. DEBES! indicar el error textual que obtengas y donde se produce ..

Un saludo,