htmlentities no te va a escapar barras, y te va a escapar mucho más de lo que necesitás.
Lo ideal es usar addshashes() o mysql_real_escape_string, te recomiendo ver las páginas del manual correspondientes.
www.php.net/addslashes www.php.net/mysql_real_escape_string
Saludos.