摘要:$str = "早学完";
echo $str;
echo htmlspecialchars($str);
echo htmlspecialchars_decode($str), '
&$str = "早学完";
echo $str;
echo htmlspecialchars($str);
echo htmlspecialchars_decode($str), '
';
echo htmlentities($str);
echo html_entity_decode($str);
htmlspecialchars(),将代码中的单双号号,&符与转为html实体字符,不解析
反操作: htmlspecialchars_decode(): 与htmlspecailchars()功能相反,将实体字符进行解析还原
htmlentities(): 将所有的html标记全部转实体,包括了htmlspecailchars中的标记,功能更强大
反操作: html_entity_decode()
批改老师:天蓬老师批改时间:2019-01-05 17:29:13
老师总结:很多框架默认就是这个: html_entity_decode(), 来过滤用户提交的内容