trim ASP'de cümlenin başında ve sonunda ki boşlukları kaldırmak içindir ve muhtemelen php'de de aynı işi yapıyordur. Bu yüzden kullanmanıza ne gerek var ki? htmlspecialchars php anlamını bilmiyorum fakat sql injection kurtulmak istiyorsanız yapacağınız refresh, into, uptime, delete, select gibi meta ve sql değerleri replace ile değiştirmek olacaktır.