Hallo

Wie kann ich das umgehen?

Es gibt da eine funktion addslashes(), die maskiert dir solche Zeichen
http://php3.de/addslashes

Und macht es sinn alle Strings von PHP und HTML zu befreien, mit z.B. "strip_tags()" ?

Das kommt darauf an, was in deine DB geschrieben werden sol. Willst du zB ein Gästebuch schreiben, in dem der User auch HTML-Tags verwenden darf, so macht es keinen Sinn. Wohl aber, wenn du es gegen solche Leute schützen willst, die versuchen, dir deine Seite zu zerstören... Hängt also davon ab, was du machen willst.

Grüße

David