htmlentities() fonksiyonu bir değerde bulunan < ve > taglarını temizler.Örneğin bir ziyaretçi defterinizin olduğunu düşünün ve herkes özgürce ilgi ve görüşlerini yazabiliyor.
Eğer güvenlik önlemleri alınmamışsa ziyaretçi defteri sayfanız bu kod ile
Bu site ele geçirilmiştir! (:   
 
<script type=’text/javascript’>   
 
window.location = ‘http://www.deneme.com/’   
 
</script>
başka bir siteye yönlendirilebilir.

Bunu önlemek için:
<?php  
 
$mesaj = "Bu site ele geçirilmiştir! (:  
 
<script type=’text/javascript’>  
 
window.location = ‘http://www.deneme.com/’  
 
</script>";  
 
$temizle = htmlentities($mesaj);  
 
echo $temizle;  
 
?>
Temizlendiğinde sadece mesaj olarak gözükecektir.Kodları test edip daha iyi anlayabilirsiniz.