Nö, für die Verwendung von htmlspecialchars in Kombination mit mysqli_real_escape_string gibt es keinen Anwendungsfall-
PHP
<?php
$string = "Arne's Haus";
$db = new mysqli('localhost','root',null);
$value = htmlspecialchars($db->real_escape_string($string),ENT_QUOTES);
echo "<button data-value='$value' onclick='alert(this.getAttribute(\"data-value\"))'>Zeige Escapeten Wert!</button>";
never say never
Arne Drews Siehe Edit