htmlspecialchars ile escape ederek ekrana yazdıracaksınız:
$code = '<?php echo "TEST";?><script>alert("TEST");</script><p>TEST</p>';
echo htmlspecialchars($code, ENT_QUOTES, 'UTF-8', false);
// Kaynak: <?php echo "TEST";?><script>alert("TEST");</script><p>TEST</p>gt;
// Ekrandan göreceğiniz: <?php echo "TEST";?><script>alert("TEST");</script><p>TEST</p>
Laravel'de bunun için e() yardımcı fonksiyonu var: e('<?php echo "TEST";?>');
Blade içinde ise {{ }} şeklinde kullandığınızda escape ederek basıyor. {{ '<?php echo "TEST";?>' }}
Veritabanına kaydederken htmlspecialchars kullanmayın
Düzeltme:
Dikkatli okumamışım, veritabanına kaydederken hata alıyorum demişsiniz. Parameter binding kurallarına uyuyorsanız hata almamanız lazım. Nasıl ekliyorsunuz?