htmlentities() fonksiyonu bir değerde bulunan < ve > taglarını temizler.Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile

  1. Bu site ele geçirilmiÅŸtir! (:  
  2.  
  3. <script type=’text/javascript’>  
  4.  
  5. window.location = ‘http://www.deneme.com/’  
  6.  
  7. </script>

başka bir siteye yönlendirilebilir.

Bunu önlemek için:

  1. <?php  
  2.  
  3. $mesaj = "Bu site ele geçirilmiÅŸtir! (:  
  4.  
  5. <script type=’text/javascript’>  
  6.  
  7. window.location = ‘http://www.deneme.com/’  
  8.  
  9. </script>";  
  10.  
  11. $temizle = htmlentities($mesaj);  
  12.  
  13. echo $temizle;  
  14.  
  15. ?>

Temizlendiğinde sadece mesaj olarak gözükecektir.Kodları test edip daha iyi anlayabilirsiniz.