HTMLの「<」や「>」は、特殊文字として機能し、ブラウザは「<」と「>」で
挟まれた部分を「タグ」として認識します。

<strong>特殊文字列</strong>

上記のHTMLをサニタイジング（エスケープ）すると以下のようになります。

&lt;strong&gt;特殊文字列&lt;/strong&gt;

PHPではAPIで用意されている「htmlspecialchars」関数が、文字列を
サニタイジング（エスケープ）してくれます。
htmlspecialchars($str, ENT_QUOTES, ‘UTF-8′)