В задании написано, что кавычки фильтруются. Это не значит что они экранируются. Вариантов хватает - кроме экранирования бэкслэшем есть например функция преобразования спецсимволов в HTML-сущности.
Чаще всего там просто функция preg_replaceкоторая выполняет поиск и замену по регулярному выражению. Сейчас таск с фильтрацией написал, как раз функцией preg_replace воспользовался. Функция удаляет слова/спецсимволы по чёрному списку, если точнее то заменяет на пустое место, или на что угодно, то что прогер укажет.