$str=htmlentities($str, ENT_QUOTES, 'UTF-8'); // преобразуем все к нормальному перевариванию браузером

для чего эта строка вообще?:D при выводе в браузер?

http://php.net/manual/ru/function.htmlentities.php
Почитай на досуге

защита от xss

это я знаю что она делает, я про то что зачем она при выводе в браузер если фигня с ней.
было в базе &lt;123&gt; с ней так и выведет, если без нее то выведет <123>
________
посл. ред. 10.06.2015 в 19:00; всего 1 раз(а); by shadrvlad

было у меня в базе &lt;123&gt; оно так и выведет в браузере, если без нее то выведет <123>