string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )
htmlspecialchars заменяет следующие символы в строке $string
& (амперсанд) на &
" (двойная кавычка) на ", если $flags не выставлен в ENT_NOQUOTES
' (одиночная кавычка) на ' если $flags выставлен в ENT_QUOTES
< (меньше) на <
> (больше) на '>