在页面上直接输出未经解析的HTML源码

<?php
$str6='<h1>$我在\'php中文网\'学习&nbsp;PHP&nbsp;和&nbsp;HTML&nbsp;，目前我还是&小白&。</h1>';
echo $str6,'<hr>';//\',&nbsp;、<h3></h3>标签、&等均被解析输出
echo htmlspecialchars($str6),'<hr>';//不被解析输出，转义为实体字符输出
echo htmlentities($str6),'<hr>';//不被解析输出，转义为实体字符输出

在PHP代码中对标签的过滤与转换：
*htmlspecialchars($str):将代码中的引号，&，标签标记<,>转为实体字符不解析；一般是利用在数据向数据库提交时
*htmlspecialchars_decode()：htmlspecialchars的反操作，就是进行解析
*htmlentities() 将所有的html标记全转为实体，包括了htmlspecialchars（）；一般是利用在用户数据过滤
*html_entity_decode()：htmlentities()d的反操作