htmlspecialchars?
Wenn man aus der DB liest, möchte man ja kein Chaos.
Eventuell auch htmlentities, wenn man nicht utf-8 angegeben hat.
Auf jeden Fall gibt es harmlose Sachen, man kann ja zum Beispiel eine PHP-Demonstartion basteln, wo man dann zum Beispiel strpos testen kann, sowas zum Beispiel. 
