特定の文字だけエスケープしてデータベースに入れるんじゃなくて、いっそ全部文字コード表記にして突っ込んじゃえばどうだろうか
安全性は最高だし、特定の関数に依存する変換処理にならないし