La página PHP muestra el código HTML tal cual
La función php htmlspecialchars puede escapar <, > en un formulario (< >) que se puede mostrar directamente en la página html,
Por ejemplo
$str='aaa';
echo htmlspecialchars($str); es para mostrar el código directamente.
Para un uso más detallado, consulte la descripción de htmlspecialchars, que opcionalmente evita las comillas.