Bueno, si tienen razón, en mi caso no seria necesario, usar el filtro de mysql mysql_real_escape_string($cadena); ya que ademas de usar htmlentities uso base64 entonces no tendria ninguna posibilidad el atacante de poder agregar comillas por que ademas de las comillas estar en entidades html osea " esta en base 64 tipo aa46a4==

Que dicen ustedes??