htmlspecialchars 轉(zhuǎn)換特殊字元成為HTML實(shí)體 語(yǔ)法 string htmlspecialchars string string說(shuō)明 在HTML中有些字元有著特殊的含義，如果要保留它們的意義則需要以HTML實(shí)體來(lái)表示它，此函數(shù)傳回轉(zhuǎn)換后的字符串此函數(shù)用在預(yù)防使用者提供的文字中包含了HTML的標(biāo)記，像是布告欄或是訪客留言板這方。

htmlspecialchars將特殊字符轉(zhuǎn)成 HTML 格式htmlentities將所有的字符都轉(zhuǎn)成 HTML 字符串例子用戶提交留言時(shí)候用到 AddSlashes字符串加入斜線數(shù)據(jù)庫(kù)插入操作使用，轉(zhuǎn)義作用 這三個(gè)函數(shù)主要是對(duì)用戶提交的數(shù)據(jù)進(jìn)行安全操作，起到過(guò)濾數(shù)據(jù)的作用。

htmlspecialchars是HTML函數(shù)，其主要功能在于將HTML標(biāo)簽轉(zhuǎn)化為字符串，并將預(yù)定義的字符轉(zhuǎn)換為特定的HTML字符以下是預(yù)定義的字符轉(zhuǎn)換規(guī)則和號(hào)轉(zhuǎn)換為amp雙引號(hào)quot轉(zhuǎn)換為quotation單引號(hào)#39轉(zhuǎn)換為apostrophe小于號(hào)lt轉(zhuǎn)換為lt大于號(hào)轉(zhuǎn)換為使用方法為htmlspecialchars。

htmlspecialchars函數(shù)是把一些預(yù)定義的字符轉(zhuǎn)換為HTML字符實(shí)體，HTML字符實(shí)體可以被瀏覽器解析addslashes函數(shù)的作用是在預(yù)定義的字符前面加上反斜杠轉(zhuǎn)義addslashes通常用于防止sql語(yǔ)句注入，如當(dāng)傳遞過(guò)來(lái)的數(shù)據(jù)帶有引號(hào)時(shí)可能會(huì)改變拼接的sql語(yǔ)句，從而更改數(shù)據(jù)庫(kù)操作htmlspecialchars通常用于防止腳本攻擊，如當(dāng)。

舉個(gè)簡(jiǎn)單的例子 例如你直接在數(shù)據(jù)庫(kù)插入的是nick‘s show 你在查詢的時(shí)候，中間的單引號(hào)或者雙引號(hào)會(huì)把你的整個(gè)sql破壞，htmlspecialchars可以將這些符號(hào)轉(zhuǎn)成html語(yǔ)言的符號(hào)，避免破壞，高級(jí)點(diǎn)的是，數(shù)據(jù)庫(kù)注入攻擊等等。

htmlspecialchars_decode string $string ， int $flags = ENT_COMPAT ENT_HTML401 string 此函數(shù)的作用和 htmlspecialchars 剛好相反它將特殊的HTML實(shí)體轉(zhuǎn)換回普通字符被轉(zhuǎn)換的實(shí)體有 ， quot 沒有設(shè)置ENT_NOQUOTES 時(shí)， #x27 設(shè)置了 ENT_QUOTES 時(shí)， lt 以及參。

a = htmlspecialchars$stringb = htmlentities$stringc = addslashes$stringecho $a#39ltbr#39$b#39ltbr#39$c ？ 瀏覽器輸出 \ \ 源文件為 \ltbr\ltbr htmlspecialchars將html實(shí)體轉(zhuǎn)為字符串 htmlentities把字符串轉(zhuǎn)為html實(shí)體 addslashes在。

這兩個(gè)函數(shù)的功能都是轉(zhuǎn)換字符為HTML字符編碼，特別是url和代碼字符串防止字符標(biāo)記被瀏覽器執(zhí)行區(qū)別htmlentities轉(zhuǎn)換所有的html標(biāo)記，htmlspecialchars只格式化 #39 quot lt 和 這幾個(gè)特殊符號(hào)。

這是一個(gè)php函數(shù)，把html特殊字符實(shí)體化比如，經(jīng)過(guò)處理，變成了防止瀏覽器將其用作 HTML 元素對(duì)于防止代碼運(yùn)行非常有用。

htmlspecialchars 只轉(zhuǎn)換 lt ’ ” 這幾個(gè)字符 而htmlentities 轉(zhuǎn)換所有含有對(duì)應(yīng)“html實(shí)體”的特殊字符，比如貨幣表示符號(hào)歐元英鎊等版權(quán)符號(hào)等。

使用htmlspecialchars函數(shù)的本意就是防止非法的腳本注入與執(zhí)行，如果不對(duì)lt符號(hào)進(jìn)行編碼，那么就失去了這個(gè)函數(shù)的意義htmlspecialchars包括htmlentities，通?？梢赃x擇設(shè)置對(duì)引號(hào)是否進(jìn)行編碼，而沒有對(duì)lt符號(hào)的選擇。

因?yàn)槟愕倪@個(gè)函數(shù)用的不對(duì)，你是這樣寫的 htmlspecialchars$_SERVER#39PHP_SELF#39_SERVER#39PHP_SELF#39表示的是地址而不是你想要轉(zhuǎn)換的標(biāo)簽，它是跳轉(zhuǎn)的那個(gè)地址，所以它是不會(huì)幫你轉(zhuǎn)換ltscriptltscript這個(gè)標(biāo)簽的希望對(duì)你有幫助。

htmlspecialchars函數(shù)的作用是將字符串中一些字符轉(zhuǎn)換為HTML實(shí)體，默認(rèn)情況下主要包括這4個(gè)字符“”，“”和“，分別轉(zhuǎn)換為HTML實(shí)體“”，“”呵“\quot”htmlentities函數(shù)的第二個(gè)可選參數(shù)可以選擇引號(hào)的轉(zhuǎn)換模式，可以選擇三個(gè)常量ENT_COMPAT表示轉(zhuǎn)換雙引號(hào)但是保留單引號(hào)，ENT_QUOTES。

htmlspecialchars 只轉(zhuǎn)化部分html代碼，而 htmlentities 卻會(huì)轉(zhuǎn)化所有的html代碼，連同里面的它無(wú)法識(shí)別的中文字符也給轉(zhuǎn)化了。

在PHP編程中，htmlspecialchars_decode是一個(gè)非常實(shí)用的函數(shù)，用于將HTML特殊字符從字符串中解碼，使其在輸出時(shí)呈現(xiàn)出原本的文本形式這個(gè)函數(shù)的基本語(yǔ)法是phphtmlspecialchars_decodestring， quotestyle其中，string 是一個(gè)必需的參數(shù)，它代表了需要被解碼的字符串這個(gè)字符串可能在用戶輸入或從數(shù)據(jù)。