ENT_QUOTES付けようよ．

文字化けを回避するサンプル

は文字化けするよ";
echo "";
?>

このページ全体的に知識量がぎりぎり足りていない気がする．
他に

@header('Content-Type: text/html; charset=Shift_JIS');
@header('Content-Language: ja');

• 1個目はini_set( "default_charset", "Shift_JIS);でOK
• そもそも@演算子使うな(警告出ても@外すかZendコア使うまで気づかないですよ

話は変わりますが、SQL文を動的に生成するとき、addslashes関数を利用するようにしましょう。

例えばSQLiteやsybaseは「'」のクオートは「''」ですよ．
それぞれのDB毎に用意されているエスケープ関数を使用しましょう．

といってもコンテンツの視点はいいと思うしもりもり書いている気がするので頑張って欲しいかもってところ