Если переводить массив в JSON то там тоже будут кавычки и это возможно может сломать html.
Если вы не самописной функцией создаете строку JSON, то в функции-энкодере
json_encode уже есть механизмы экранирования, чтобы ваши данные не сбежали за пределы закодированного строкой значения в JSON. (речь идет пока об абстракции JSON, принятые меры экранирования для этого уровня экранирования html не касаются!)
Каждой опции соответствует свой массив данных, которые я планирую записать в значение value в этой форме html.
Если вы самописно генерируете html элемент и записываете свойства атрибута элемента, то вы сами должны позаботиться об экранировании на уровне этой абстракции. В php для генерации безопасной строки для подстановки в html существуют функции
htmlspecialchars и
htmlentities, только настройте их, какие кавычки нужно экранировать.
Средний
Средний