Народ! Подскажите пожалуйста кто знает!
Мне важно знать, для чего функция htmlspecialchars() заменяет символ амперсанд (&) на &аmp;.
Кавычки и угловые скобки - итак ясно.

Спрашиваю потому что написал чат. В нём сообщения обрабатываются этой функцией. Но я хочу чтобы обычные ссылки в сообщениях (httр://ссылка) заменялись на код
А как вы знаете многие ссылки содержат символы амперсанда, поэтому перед тем, как вставить линк в "<a href" я делаю обратное преобразование &аmp; на &. Впринципе заменять не обязательно - и так работает, но всё же интересно что опасного в символе амперсанда и как его можно использовать при атаке.

PS: Myload, обращайся - помогу! )