この関数は、掲示板やゲストブックなどでユーザが書きこんだテキストから HTML のマークアップ用文字を取り除く場合に有用です。
変換対象となる文字は以下の通りです。
- '&' (アンパサンド) は '&' になります。
- ENT_NOQUOTES が設定されていない場合、 " (ダブルクォート) は '"'になります。
- ENT_QUOTES が設定されている場合のみ、 ' (シングルクオート) は '''になります。
- '<' (小なり) は '&lt;' になります。
- '>' (大なり) は '&gt;' になります。
http://php.net/manual/ja/function.htmlspecialchars.php
ネタ元
ENT_QUOTESを指定するとシングルクォーテーションも変換されます。
htmlspecialchars($str, ENT_QUOTES);
入れといたほうがいいみたい
ネタ元