PHPのhtmlspecialcharsについて

PHPのhtmlspecialchars関数は、フォームがある箇所に使う関数ですか？htmlspecialchars関数を使う場面を教えていただけると幸いです。

ベストアンサー AsarKingChang 回答No.1

例えば、、ファイルに

-- hoge.txt --
<html>
<body>
わあ
</body>
</html>

これをfreadで読みだして
ただ、echoで表示してみてください。
「わあ」しか画面には出ませんので。
しかし、元々は"txt"=テキストファイルであって、
HTML=ハイパーテキストではない。
しかし、PHPはそれがただのテキストだと思っていても、
クライアントはそれがわからないのですよ！。
じゃあどうしますか？って話。

同じように、フォームパーツで、textareaなどに
<font color=red>あいうえお</font>
なんて書かれたら、次の確認画面では、赤で出てしまうでしょうね。

もしそれが、例えばですが・・・
"<style>body {display:none;}</style>" これが投稿物とする。
何かを投稿されていたのをそのまま、表示したらどうなるか？
恐ろしや～ってことで。