grazie ad entrambe ho capito dov'è il problema, è qui ma non so come risolverlo

Codice PHP:
function mostra_form()
{
    // mostro un eventuale messaggio
    if(isset($_GET['msg']))
        echo '<b>'.htmlentities($_GET['msg']).'</b><br /><br />'

se elimino htmlentities visualizza correttamente il carattere accentato, però immagino che per una questione di sicurezza non posso eliminarlo quindi come posso fare? ho visto che potrei usare htmlspecialchars() ma converiterebbe solo i caratteri speciali, html_entity_decode() fa il lavoro opposto ad htmlentities() ed ho visto che funziona ma a questo punto mi chiedo perchè non sia stato usato? (il codice non è mio l'ho preso da una guida in rete che lo forniva come esempio di integrazione tra php e mysql ed io lo uso per fare pratica con i due linguaggi adattandolo di volta in volta)