mit dem Thema Zeichenkodierung habe ich mich nun immer wieder
auseinandergesetzt und verstehe es nun mehr und mehr. Früher
habe ich mich nicht um korrekte Zeichnkodierung geschehrt und
alle möglichen HTML-Sonderzeichen maskiert.

Das waren nie mehr als 5 :)

Jetzt, wo ich
begriffen habe, dass ein 'ä' im XHTML-Quellcode auch wie ein
'ä' dargestellt wird, wenn nur alle Angaben zur Zeichenkodierung
korrekt sind, vermeide ich die Maskierung nach Möglichkeit.

Auch in HTML wird ein ä wie ein ä dargestellt - mit XHTML hat das nichts zu tun.

Und hier kommt mein Problem/meine Frage:

Wie geht man korrekt mit einem Anführungszeichen um, dass in
der MySQL-DB als sollches gespeichert ist und in einem
Formularfeld angezeigt werden soll ?

Das gehört zu den 5 HTML-Sonderzeichen. Die sollte man zur Sicherheit immer maskieren - auch wenn es unter umständen nicht notwendig ist.

<a href='#' title='fo"bar'>Blah</a> hier muss das Anführungszeichen z.B. nicht maskiert werden, es schadet aber nicht, dort $quot; zu notieren.

Ggf solltest du diesen Artikel lesen:
http://www.w3.org/International/questions/qa-escapes