Допустим все данные из формы A сохраняются в файл B и выводятся на экран в строку C.

A:
Затем эта форма передается на скрипт и сохраняется в файл C.
Фильтровать на сохранении ничего не надо, достаточно правильно обработать выводимую из файла строку C функцией htmlspecialchars(B);


Т.е вывод - фильтровать на выходе из файла.