CakePHP tiene una función global llamadah. Es un método de conveniencia parahtmlspecialchars. CakePHP también tiene una utilidad llamadaSanitize, que tiene un método llamadohtml. Aquí es parte de su descripción:

Este método prepara los datos enviados por el usuario para su visualización dentro de HTML. Esto es especialmente útil si no desea que los usuarios puedan romper sus diseños o insertar imágenes o scripts dentro de sus páginas HTML.

¿Cuándo debe usarse cada uno? ¿Es uno mejor que el otro?