$code = '';lspecialchars($code);

輸出結果：

<script>alert("hello world");</script>

可以看到，<、>、" 和 ' 字符都被轉換為了 HTML 實體。這樣，即使用戶輸入了惡意的腳本代碼，也不會被瀏覽器解釋執行。

lspecialcharslentities() 等。具體使用哪個函數，需要根據實際情況來決定。

需要注意的是，過濾 HTML 代碼只是保證網站的基本安全性，還需要采取其他措施來確保網站的安全可靠。比如，使用 HTTPS 協議、驗證用戶輸入等。