Prevenir é sempre bom!
A função htmlspecialchars() torna o seu código mais seguro e previne a entrada de caracteres especiais. Esta função converte caracteres especiais para a realidade HTML.
As conversões são:
'&' (ampersand) torna-se '&'
'"' (aspas dupla) torna-se '"' quando ENT_NOQUOTES não está definida.
''' (aspas simples) torna-se ''' apenas quando ENT_QUOTES está definida.
'<' (menor que) torna-se '<'
'>' (maior que) torna-se '>'
Exemplo de utilização:
Formulário
recebe_dados.php
Recebe dados do formulário
Outro Exemplo: