Darf ich fragen, wozu das htmlspecialchars hier gut sein soll?
Die ereg-Erweiterungen sind veraltet und in PHP bald ganz weg.
Den Rückgabewert von strpos sollte man mit === bzw. !== überprüfen.
Zudem sollte die Funktion eher einen boolean zurückgeben - das if fällt dann weg.