Det kan man säkert men varför kan du inte spara det i databasen?
Om du kör MySQL kan du (bör du) "escapa" strängar innan du lägger dessa i databasen.
Kolla in
http://se.php.net/manual/en/function.mysql...cape-string.php
Nu utgår jag ifrån MySQL och PHP.