htmlentities() против htmlspecialchars()

Из документации PHP для htmlentities:

Эта php-cli функция идентична htmlspecialchars() во всех php-frameworks отношениях, за исключением php-cli htmlentities(), все символы, которые имеют php-frameworks эквиваленты символов HTML, преобразуются php-readfile в эти объекты.

Из документации php-cli PHP для htmlspecialchars:

Некоторые символы php-mail имеют особое значение в HTML php-mail и должны быть представлены php-session объектами HTML, если они php-oop хотят сохранить свое значение. Эта php-readfile функция возвращает строку php-namespaces с некоторыми из этих преобразований; сделанные php-readfile переводы наиболее полезны php-errors для повседневного веб-программирования. Если php-cgi вам требуется перевести все php-oop объекты символов HTML, используйте php-session вместо этого htmlentities().

Разница в том, что php-errors кодируется. Возможные варианты: все php.ini (сущности) или «специальные» символы, такие php-namespaces как амперсанд, двойные и php.ini одинарные кавычки, меньше php-fpm и больше (специальные символы).

Я php5 предпочитаю использовать php-readfile htmlspecialchars, когда это возможно.

Например:

    echo htmlentities('.');
    // Output: <Il était une fois un être>.
    //                ^^^^^^^^                 ^^^^^^^

    echo htmlspecialchars('.');
    // Output: <Il était une fois un être>.
    //                ^                 ^