';，?>，“

在PHP中，我们可以通过使用输出控制函数来隐藏HTML标签，这些函数包括 htmlspecialchars() 和 strip_tags()。

1. htmlspecialchars()

htmlspecialchars() 函数可以将特殊字符转换为HTML实体，这样可以防止浏览器解析这些字符为HTML标签。

<?php
echo htmlspecialchars("<h1>Hello, World!</h1>");
?>

上述代码将输出：<h1>Hello, World!</h1>，这样浏览器就不会将其解析为HTML标签。

2. strip_tags()

strip_tags() 函数可以移除字符串中的HTML和PHP标签。

<?php
echo strip_tags("<h1>Hello, World!</h1>");
?>

上述代码将输出：Hello, World!，所有的HTML标签都被移除了。

相关问题与解答

问题1：如何在PHP中安全地显示用户输入的数据？

答案1： 在PHP中，我们可以使用 htmlspecialchars() 或 strip_tags() 函数来安全地显示用户输入的数据，这两个函数都可以防止用户输入的数据被解析为HTML标签，从而防止跨站脚本攻击（XSS）。

问题2：如何防止SQL注入攻击？

答案2： 防止SQL注入攻击的一种常见方法是使用预处理语句（prepared statements），预处理语句可以将数据和SQL查询分开处理，从而防止恶意的SQL代码被执行，还可以使用参数化查询，或者对用户输入的数据进行严格的验证和过滤。