htmlspecialchars()

เป็นฟังก์ชั่นที่แปลงตัวอักษรที่มีผลต่อการแสดงผลของ tag html ให้แสดงเป็นข้อความปกติ
เช่น

• '&' (ampersand) แปลงเป็น '&'
• '"' (double quote) แปลงเป็น '"' เมื่อ ENT_NOQUOTES ไม่ได้กำหนดไว้.
• ''' (single quote) แปลงเป็น ''' เฉพาะเมื่อ ENT_QUOTES กำหนดไว้.
• '<' (less than) แปลงเป็น '<'
• '>' (greater than) แปลงเป็น '>'

ตัวอย่างการใช้

<?php
$str = "ข้อความที่ต้องการแสดง <b>ตัวหนา</b> text.";
echo htmlspecialchars($str);
?> 

ผลที่ได้ Out put ในรูปแบบ html

 <!DOCTYPE html>
<html>
<body>
ข้อความที่ต้องการแสดง &lt;b&gt;bold&lt;/b&gt; text.
</body>
</html> 

จะเห็นว่า tab <b> จะถูกแปลงเป็นโค้ด tags ที่ฟังก์ชั่นนี้สามารถแปลงได้ รวมถึง Javascript ด้วยนะครับ