CKUtilitiesモジュールにHTMLテキストとURLの特殊文字をエスケープするメソッドがあります。escape_html()、escape_url()メソッドでエスケープを、unescape_html()、unescape_url()メソッドでエスケープした文字列を元に戻すことができます。
escape_html()
escape_url()
unescape_html()
unescape_url()