htmlspecialchars sadece belirli kodları engellemek için bir güvenlik önlemi olabilir.
onu kullansanda flood ile rahatlıkla yüzlerce veri veritabanına postalanabilir.Buda sistemi biraz kasabilir.Sistemin kasılmasından çok zaman kaybı yaşanır.htmlspecialchars strip_tags gibi fonksiyonlar güvenlik kodu ile karşılaştırılamaz çünkü ikisinide amacı farklı.