这两个函数的功能都是转换字符为HTML字符编码，特别是url和代码字符串。防止字符标记被浏览器执行。使用中文时没什么区别,但htmlentities默认格式化中文字符会乱码，需要指定字符集

htmlentities转换所有的html标记,htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号

?

$str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';

echo 'htmlentities指定GB2312编码：'.htmlentities($str,ENT_COMPAT,"GB2312").'';

echo 'htmlentities未指定编码：'.htmlentities($str).'';

$str = '<a href="demo.php?m=index&a=index&name=中文">测试页面</a>';

echo htmlspecialchars($str).'';

?

效果:

htmlentities指定GB2312编码：<a href="demo.php?m=index&a=index&name=中文">测试页面</a>

htmlentities未指定编码：<a href="demo.php?m=index&a=index&name=?D??">2aê?ò3??</a>

<a href="demo.php?m=index&a=index&name=中文">测试页面</a>

?

源代码:

htmlentities指定GB2312编码：&lt;a href=&quot;demo.php?m=index&amp;a=index&amp;name=中文&quot;&gt;测试页面&lt;/a&gt;

htmlentities未指定编码：&lt;a href=&quot;demo.php?m=index&amp;a=index&amp;name=&Ouml;&ETH;&Icirc;&Auml;&quot;&gt;&sup2;&acirc;&Ecirc;&Ocirc;&Ograve;&sup3;&Atilde;&aelig;&lt;/a&gt;<br/>&lt;a href=&quot;demo.php?m=index&amp;a=index&amp;name=中文&quot;&gt;测试页面&lt;/a&gt;

?