Funktio muuttaa erikoismerkit HTML-muotoon.
string htmlspecialchars(string merkkijono[, int muutostapa [, string merkistö]])
Funktio muuttaa merkkijonon erikoismerkit HTML-muotoon, entiteeteiksi, jolloin ne näkyvät oikein HTML-sivulla. Heitto- ja lainausmerkkien muutoksiin vaikuttava muutostapa on joko ENT_COMPAT (oletus), ENT_QUOTES tai ENT_NOQUOTES. Käytettävä merkistö on oletuksena ISO-8859-1.
Muuttuvat merkit ovat:
| ennen | jälkeen | muutostapa |
| < | < | (kaikki) |
| > | > | (kaikki) |
| & | & | (kaikki) |
| ' | ' | ENT_QUOTES |
| " | " | ei ENT_NOQUOTES |
Merkistö on käytössä PHP:n versiosta 4.1.0 alkaen.
Esimerkki:
<?php echo htmlspecialchars("< Matti & Teppo >"); //< Matti & Teppo > ?>