Que tal 0le0...

Yo jamás he utilizado la funcion "htmlspecialchars o htmlentities".
Las validaciones que yo hago se basan en expresiones regulares, las utilizo en javascript (solo que parte del trabajo se realice en la maquina del cliente) y en el servidor (validacion de datos definitiva)... Te puedo decir que hacer esto es muy laborioso y frustrante en ocasiones porque sientes que no avanzas...

Las validaciones con expresiones regulares te permiten validar solo los caracteres que tu permitas que se introduzcan... solo letras, solo numeros, tal vez algun simbolo de interés como las letras acentuadas...

En lo personal te las recomiendo para validar el "input" de un formulario.