Этот метод подготавливает данные отправленные пользователем для отображения в HTML. Это особенно полезно, если вы не хотите чтобы пользователь не смог сломать дизайн вашего сайта или добавлял картинки или другие теги в ваши HTML страницы. Если параметр $remove установлен в true, то найденное HTML содержимое удаляется, а не преобразуется в HTML представления.

$badString = '<font size="99" color="#FF0000">HEY</font><script>...</script>';
echo Sanitize::html($badString);
// выведет: &lt;font size=&quot;99&quot; color=&quot;#FF0000&quot;&gt;HEY&lt;/font&gt;&lt;script&gt;...&lt;/script&gt;
echo Sanitize::html($badString, true);
// выведет: HEY...

1. $badString = '<font size="99" color="#FF0000">HEY</font><script>...</script>';
2. echo Sanitize::html($badString);
3. // выведет: <font size="99" color="#FF0000">HEY</font><script>...</script>
4. echo Sanitize::html($badString, true);
5. // выведет: HEY...