Hola,
El htmlspecialchars se utiliza cuando tienes caracteres especiales para HTML en una frase, y quieres conservar su significado, sin que el navegador las procese. Convierte la cadena de manera que ->
-> '&' (ampersand) se convierte en '&'
->'<' en '<'
-> etc
Código PHP:
//Ejemplo:
<?php
$nuevo = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $nuevo;
//SALIDA AL NAVEGADOR: <a href='test'>Test</a>
//SALIDA POR PANTALLA: <a href='test'>Test</a>
?>
Es decir, se utiliza cuando haces un echo de una cadena dela BBDD, por ejemplo, para prevenir que el navegador "interprete o compile" los caracteres de esa cadena.
<form enctype="multipart/form-data"
id="formulario_devolucion" name="formulario_devolucion" method="post"
action="<?php echo(htmlspecialchars($_SERVER['PHP_SELF']))?>">
Por otra parte esto es un formulario que te envías a tí mismo e imprimes por pantalla.
Espero qt haya quedado claro, de todas maneras, en la ayuda de PHP hay más info, funciones relacionadas y demás :P
Saludosssssss