Mit htmlspecialchars() werden bestimmte Sonderzeichen in den dafür
vorgesehenen HTML-Code umgewandelt. Der zweite Parameter (quote_style) ist
optional und erst ab der Version 3.0.17 bzw. 4.0.3 verfügbar. Dieser bewirkt, dass
Anführungszeichen mit berücksichtigt werden. Standardmäßig ist der Wert
ENT_COMPAT aktiviert. Falls Sie eine vollständige Umwandlung der HTML-
Zeichen benötigen, so nutzen Sie die Funktion htmlentities().

Mögliche Angaben für quote_style:
ENT_COMPAT - Umwandlung von doppelten Anführungszeichen
ENT_QUOTES - Umwandlung beider Arten (einfache und doppelte
Anführungszeichen)
ENT_NOQUOTES - Keine Anführungszeichen werden umgewandelt

Folgende Umwandlung wird unterstützt:
Einfache Anführungszeichen (') - aus dem einfachen Anführungszeichen wird
ein '
Doppelte Anführungszeichen (") - aus dem doppelten Anführungszeichen wird
ein "
Kaufmännisches Und (&) - aus dem kaufmännischen Und wird ein &
Kleiner als (<) - aus dem kleiner als wird ein &lt;
Größer als (>) - aus dem größer als wird ein &gt;

Siehe auch:

• htmlentities()
• nl2br()
  

<?PHP
$string = "' \" & < >";
 echo htmlspecialchars($string, ENT_QOUTES); 
?>

' " & < >

Achtung - Dieses gehört nicht zur Ausgabe.
Der HTML-Quellcode sieht für die obere Ausgabe wie folgt aus:
&#039; &quot; &amp; &lt; &gt;