如何在PHP中使用函数来过滤HTML代码？

在PHP中，可以使用以下几种方法来过滤HTML代码：

1. 使用strip_tags函数：strip_tags函数可以将字符串中的HTML和PHP标签全部去除，只保留纯文本。该函数的基本语法如下：

$filteredText = strip_tags($input);

其中，$input是要过滤的字符串，$filteredText是过滤后的结果。

2. 使用htmlspecialchars函数：htmlspecialchars函数可以将HTML标签转换为实体字符，从而防止代码执行。该函数的基本语法如下：

$filteredText = htmlspecialchars($input);

其中，$input是要过滤的字符串，$filteredText是过滤后的结果。

3. 使用filter_var函数：filter_var函数可以使用过滤器来过滤输入数据。可以使用FILTER_SANITIZE_STRING过滤器来过滤HTML代码，该过滤器将会删除所有的HTML标签和脚本。语法如下：

$filteredText = filter_var($input, FILTER_SANITIZE_STRING);

其中，$input是要过滤的字符串，$filteredText是过滤后的结果。

4. 使用正则表达式：通过使用preg_replace函数和正则表达式，可以对字符串中的HTML代码进行替换或删除。以下是一个简单的示例，将所有的HTML标签替换为空字符串：

$filteredText = preg_replace('/<[^>]*>/', '', $input);

其中，$input是要过滤的字符串，$filteredText是过滤后的结果。

需要注意的是，以上方法仅仅是对HTML代码进行了基本的过滤，不能完全保证安全。如果需要执行更严格的HTML过滤，可以考虑使用专门的HTML过滤库，如HTML Purifier。此外，为了更加安全地处理用户输入，也建议在输出之前对用户输入进行验证和过滤。