htmlspecialchars используется для экранирования специальных символов в строках, которые будут выводиться в HTML-документе. Это необходимо для того, чтобы избежать возможных атак XSS (межсайтового скриптинга), когда злоумышленник может внедрить в страницу вредоносный скрипт.

Поэтому htmlspecialchars следует использовать в PHP при выводе данных на страницу, которые могут содержать специальные символы, такие как <, >, &, » и ‘.

Например:

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

где $string — строка, которую нужно экранировать, ENT_QUOTES — опция, которая указывает, что нужно экранировать как одинарные, так и двойные кавычки, а 'UTF-8' — кодировка, в которой работает страница.