在PHP中，可以使用內置的函數對輸出內容進行過濾。以下是一些常用的過濾函數：

1. htmlspecialchars()：將特殊字符轉換為HTML實體。這有助于防止跨站腳本攻擊（XSS）。

$text = "Hello <b>World</b>!";
$filtered_text = htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
echo $filtered_text; // 輸出：Hello <b>World</b>!

2. strip_tags()：刪除HTML標簽。這可以用于移除用戶輸入中的HTML標簽，以防止XSS攻擊。

$text = "Hello <b>World</b>!";
$filtered_text = strip_tags($text);
echo $filtered_text; // 輸出：Hello World!

3. mysql_real_escape_string()：對字符串進行轉義，以防止SQL注入攻擊。注意：這個函數僅適用于MySQL數據庫，建議使用mysqli或PDO擴展進行數據庫操作。

$text = "O'Reilly";
$db_connection = mysqli_connect('localhost', 'username', 'password', 'database');
$filtered_text = mysqli_real_escape_string($db_connection, $text);
mysqli_close($db_connection);
echo $filtered_text; // 輸出：O\'Reilly

4. filter_var()：對變量進行過濾，可以設置多個過濾器。例如，可以使用FILTER_SANITIZE_STRING過濾器去除特殊字符。

$text = "Hello <b>World</b>!";
$filtered_text = filter_var($text, FILTER_SANITIZE_STRING);
echo $filtered_text; // 輸出：Hello World!

根據你的需求，可以選擇合適的過濾函數對輸出內容進行過濾。在處理用戶輸入時，建議使用多個過濾函數以提高安全性。