pushd и popd почти всегда пригождаются
pushd
popd
Под кодированием вы имеете в виду: преобразовать все применимые символы в объекты HTML?
htmlspecialchars или htmlentities
htmlspecialchars
htmlentities
Вы также можете использовать strip_tags, если хотите удалить все теги HTML:
strip_tags
Примечание: это НЕ остановит все XSS-атаки