htmlspecialchars 、htmlentities都是将html代码转化为html实体,作用是在页面中可以原样输出html代码
这两个函数的功能都是转换字符为HTML字符编码,特别是url和代码字符串。防止字符标记被浏览器执行。使用中文时没什么区别,但htmlentities会格式化中文字符使得中文输入是乱码
1、 htmlspecialchars
这个只是转化 <、>、&、'、" 这5个特殊字符
2、htmlentities
这个转化所有的html字符
$str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';
echo 'htmlentities指定GB2312编码:'.htmlentities($str,ENT_COMPAT,"GB2312").'';
echo 'htmlentities未指定编码:'.htmlentities($str).'';
$str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';
echo htmlspecialchars($str).'';
效果:
htmlentities指定GB2312编码:<a href="demo.php?m=index&a=index&name=中文">测试页面</a>
htmlentities未指定编码:<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a>
<a href="demo.php?m=index&a=index&name=中文">测试页面</a>