Который раз возаращаюсь к вопросу какой код надо написать в полях input чтобы получить доступ к какой либо инфе?
Конкретно в моем случае.
Заполяеться анкета которая не выводиться на страницу сразу выводиться только после того как я я в поле постовлю 1ку.

На случай если люди не заполнели все поля и чтобы инфа не слитела вывожу текст обратна из ПОСТ
<input type="text" name="input_name[0]" value="<?if(!empty($_POST['input_name'][0]))echo substr($_POST['input_name'][0],0,150);?>"

Я думал что если ввести текст "Текст какой н"ибуть c кавычкой" то мы получим
<input type="text" name="input_name[0]" value="Текст какой н"ибуть c кавычкой" - так если ошибк текст разорава н 2й кавычкой но ничего подобного текст нормально выводиться в поле без ошибок.
Слеширование в POST у меня отключино.

---
вот я и не пойму что можно придумать чтобы хакнуть через эти поля.

Пользовался htmlspecialchars но пользователи то пропускают поля то еще че в результате текст введенный ими эскажаеться так что его уже не востановить приходиться ручками перепечатывать. А шас еще таблицы пользователь может добавить, так с этим вообще беда.

Можно ли в моем случае не использовать htmlspecialchars и безопасно ли это?