HTMLの「<」や「>」は、特殊文字として機能し、ブラウザは「<」と「>」で
挟まれた部分を「タグ」として認識します。
<strong>特殊文字列</strong>
上記のHTMLをサニタイジング(エスケープ)すると以下のようになります。
<strong>特殊文字列</strong>
PHPではAPIで用意されている「htmlspecialchars」関数が、文字列を
サニタイジング(エスケープ)してくれます。
htmlspecialchars($str, ENT_QUOTES, ‘UTF-8′)