Экранировать HTML
Экранировать HTML можно через функцию check_plain().
$text = 'Тег <img>, кавычки \' "'; check_plain($text); // Тег <img>, кавычки ' ""
Также можно использовать фильтр текста через функцию check_markup().
check_markup($text, 'filtered_html'); // plain_text, full_html
Настройки фильтра текста (например, «filtered_html») задаюся в админке Drupal.