htmlspecialchars — преобразует спецсимволы в HTML-сущности

Функция htmlspecialchars — преобразует специальные символы в HTML-сущности.

Данная функция используется если нужно вывести в броузере какой-то код как текст(чтобы он не отрабатывался). Синтаксис функции:

Где $string — строка в которой следует преобразовать символы, flags — необязательный аргумент-константа, задающая режим преобразования кавычек.

Константы бывают:

• ENT_COMPAT — Преобразует двойные кавычки, одинарные кавычки не изменяются.
• ENT_QUOTES — Преобразует и двойные и одинарные кавычки.
• ENT_NOQUOTES — Оставляет без изменения и двойные, и одинарные кавычки.
• ENT_IGNORE — Отбрасывает некорректные кодовые последовательности вместо возврата пустой строки. Данная возможность предоставляется в целях обратной совместимости, не стоит ей пользоваться без серьезной нужды, т.к. она может внести уязвимости в ваш код.
• ENT_SUBSTITUTE — Заменяет некорреткные кодовые последовательности символом замены Юникода U+FFFD в случае использования UTF-8 и при использовании другой кодировки, вместо возврата пустой строки.
• ENT_DISALLOWED — Заменяет кодовые последовательности, несоответствующие указанному типу документа символом замены Юникода U+FFFD в случае использования UTF-8 и при использовании другой кодировки.
• ENT_HTML401 — Обработка кода в соответствии с HTML 4.01.
• ENT_XML1 — Обработка кода в соответствии с XML 1.
• ENT_XHTML — Обработка кода в соответствии с XHTML.
• ENT_HTML5 — Обработка кода в соответствии с HTML 5.

По умолчанию используется ENT_COMPAT. Константы представляют битовые маски и позволяют передать через один параметр функций несколько значений. Для этого константы следует объеденить их оператором | .

Необязательный аргумент charset определяет кодировку, используемую при конвертации символов.

Если не указан, то значением по умолчанию для него зависит от используемой версии PHP. Хотя это и не обязательный технически аргумент, рекомендуется всегда его указывать.