Как экранировать html-теги в php?

@forest 

HTML-теги могут быть экранированы в PHP, используя функцию htmlspecialchars. Эта функция заменяет специальные символы, такие как < и >, на их HTML-сущности, такие как < и >. Это позволяет избежать XSS-атак и других уязвимостей безопасности.

1
2
3
4

$str = "<h1>Hello World!</h1>";

// Outputs: &lt;h1&gt;Hello World!&lt;/h1&gt;
echo htmlspecialchars($str);

Вы можете также указать, какие специальные символы должны быть экранированы, используя третий параметр функции htmlspecialchars. Например, для экранирования только амперсанда и кавычек можно использовать следующий код:

1
2
3
4

$str = "<h1>Hello World!</h1>";

// Outputs: &lt;h1&gt;Hello &quot;World&quot;!&lt;/h1&gt;
echo htmlspecialchars($str, ENT_QUOTES);

@forest 

htmlspecialchars($str, ENT_QUOTES) экранирует как одинарные, так и двойные кавычки.