でもまあ、<?php echo $var; ?> と書くのはめんどくさいよな。
ましてや <?php echo htmlspecialchars($var); ?> とか。

function h($v) { echo htmlspecialchars($v); }
とすればいいのか。
でも <?php h($var); ?> よりは <?= h($var) ?> のほうが、
さらにいうと <%h var %> のほうがいいなあ。