HTML エンティティとは、HTML 文書内で特殊文字を安全に表現するための文字参照です。& (&)、< (<)、> (>) などが代表的です。

HTML エンティティには名前参照 (&) と数値参照 (&、&) の 2 種類があります。名前参照は可読性が高く、数値参照は Unicode コードポイントを直接指定できます。HTML/CSS 入門の書籍で基礎から学べます。

XSS 対策として、ユーザー入力を HTML に出力する際は <、>、&、"、' の 5 文字を必ずエンティティに変換する必要があります。

文字数カウントの観点では、エンティティは表示上 1 文字ですがソースコード上は複数文字を占めます。& は 5 文字ですが表示は 1 文字です。Web フロントエンドの書籍も参考になります。