Puede significar un peligro.

Por ejemplo :

Tienes un sistema de comentarios, y un usuario malintencionado ingresa el siguiente código :

Si lo parseas con htmlentities, no habrá problemas a la hora de ingresarlo, pero a la hora de pasarlo por html_entity_decode, permitirá que ese código malicioso se ejecute.

Ahora si, lo que podrías hacer, antes de parsearlo con htmlentities, es utilizar strip_tags, así evitarías mostrar código malicioso.

No es una solución definitiva, pero funcionaría dependiendo del tipo de web que tengas.

Nos vemos.