日期:2014-05-17  浏览次数:20694 次

PHP中htmlentities和htmlspecialchars的使用及区别
每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentities和htmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。
主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars
两者区别:htmlentities转换所有的html标记,htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号。

PHP实例:


<?php
    $str = '<a href="http://www.software8.co">php点点通</a>';
    //不指定编码,中文会乱码
    echo htmlentities($str)."<br>";
    echo htmlentities($str, ENT_COMPAT , "UTF-8")."<br>";
    //因为html只转义预定义的几个字符,所以不用指定编码了,建议使用htmlspecialchars
    echo htmlspecialchars($str);
?>

结果如下:

<a href="http://www.software8.co">php??1??1é??</a>
<a href="http://www.software8.co">php点点通</a>
<a href="http://www.software8.co">php点点通</a>

右键查看html源码:

&lt;a href=&quot;www.software8.co&quot;&gt;php&ccedil;?&sup1;&ccedil;?&sup1;&eacute;€?&lt;/a&gt;<br>&lt;a href=&quot;www.software8.co&quot;&gt;php??1??1é€?&lt;/a&gt;<br>&lt;a href=&quot;www.software8.co&quot;&gt;php??1??1é€?&lt;/a&gt;


关于该函数的参数可以看看官方文档说明: