HTMLの予約語(マークアップ記号)「'、"、<、>、&」を、HTMLエンティティ(文字実体参照)に変換(エンコード)するには、htmlspecialchars()を使う。
サンプル
HTMLの予約語(マークアップ記号)を、文字実体参照にエンコード
<pre>
<?php
$varHtml = <<< EOD
<h2>サンプル</h2>
<p>1行目</p>
<ul>
<li>項目1</li>
<li>項目2</li>
<li>項目3</li>
</ul>
EOD;
echo htmlspecialchars( $varHtml, ENT_QUOTES, "UTF-8" );
?>
</pre>
<?php
$varHtml = <<< EOD
<h2>サンプル</h2>
<p>1行目</p>
<ul>
<li>項目1</li>
<li>項目2</li>
<li>項目3</li>
</ul>
EOD;
echo htmlspecialchars( $varHtml, ENT_QUOTES, "UTF-8" );
?>
</pre>
↓↓↓出力結果↓↓↓
<h2>サンプル</h2>
<p>1行目</p>
<ul>
<li>項目1</li>
<li>項目2</li>
<li>項目3</li>
</ul>
<p>1行目</p>
<ul>
<li>項目1</li>
<li>項目2</li>
<li>項目3</li>
</ul>