По вашему примеру:
Сначала вы естественно проверяете пришла ли вообще переменная isset.
потом лучше убрать пробелы trim чтобы правильно проверить strlen, а после уже преобразуете строку как вам нужно htmlspecialchars
То есть по сути все правильно кроме того что trim желательно сделать до strlen
...
здесь написал неправильное условие и сам убрал
