htmlentities para seguridad?

Hola vi en un post que dice "Seguridad en PHP"
y vi un comentario
Que daba la recomendacion de usar htmlentities, que opinan?

Osea es mejor utilizar entidades html directas en vez de "caracteres no permitidos"

A lo que me refiero es que si poner ñ en vez de esto ñ hace mas segura mi pagina?

La idea es cuando hay contenido que otro usuario va a ingresar lo recomendable es codificar los caracteres en caso de que quieran añadir javascript entre otras cosas. Lee sobre ataques xss.

Creo que entiendo digamos mi web acepta comentarios ok

envian este comentario

<?php
while(1)
{
echo "hola";
}
?>

sin htmlentities mi pagina trabaria el navegador del usuario

con htmlentities se veria tal cual por que son "caracteres normales" no "metacaracteres" por ai decirlo

Exacto, de igual manera con html o javascript.

un meta refresh y te redireccionan la web a otro sitio.
un code Js y te hacen mil y 1 cosas.

para ello htmlentities.

Aunque viendolo de este modo, ya que de igual manera se puede usar para otras visiones.

Y sobre tu pregunta.
1.- Piensa en tus usuario (que les sea mas comodo).
2.- No lo hace más seguro

*Practicamente si quieres poner <b>, debereis poner &lt;b&gt;
*Lo que hace "htmlentities" es ahorrar el trabajo de poner ASCII y ponerlo directamente.

En otras palabras

Sin htmlentities --> &lt;b&gt; = <b>
Con htmlentities --> <b> = <b>

Saludos.