‘ ” > < gibi özel xss ve sql injection açıklarını önlemek için karakterleri unicode karakterlere çevirir.Örn: Türkiye’de => Türkiye'de
<?php mysql_query("UPDATE is SET veri='".htmlspecialchars($html,ENT_QUOTES)."' );
$_POST=htmlspecialchars($_POST,ENT_QUOTES);
$_GET=htmlspecialchars($_GET,ENT_QUOTES);
?>