htmlspecialchars()

Экранирует спецсимволы HTML для безопасного вывода.

Сигнатураhtmlspecialchars(string $string, int $flags = ENT_QUOTES, ?string $encoding = null): string

Функция htmlspecialchars() преобразует амперсанд, угловые скобки и кавычки в HTML-сущности. Защищает от XSS.

<?php
echo htmlspecialchars("<b>текст</b>");
// "&lt;b&gt;текст&lt;/b&gt;"