Nö, für die Verwendung von htmlspecialchars in Kombination mit mysqli_real_escape_string gibt es keinen Anwendungsfall-
<?php
$string = "Arne's Haus";
$db = new mysqli('localhost','root',null);
$value = htmlspecialchars($db->real_escape_string($string),ENT_QUOTES);
echo "<button data-value='$value' onclick='alert(this.getAttribute(\"data-value\"))'>Zeige Escapeten Wert!</button>";
never say never
Arne Drews Siehe Edit
Da kommt'n Error, probier mal aus... 
Jetzt funktioniert der Code 
Glückwunsch... näher gehe ich da wohl lieber nicht drauf ein, sonst geht's hier seitenweise weiter. Du weißt, was ich meine.
Nur als kleine Anmerkung noch: Durch solche Beispiele suggerierst Du manch Mitlesenden, dass das durchaus sinnvolle Anwendungsfälle sind.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!