Можно, но не нужно. Почитай про функции htmlspecialchars, strislashes и mysql_real_escape_string, может тогда и ощутишь всю печаль такой защиты.