PHP中htmlentities和htmlspecialchars的使用及区别
每次去使用的时候都去查手册,我也不记得查了多少次了,顺便记录下,htmlentities和htmlspecialchars的功能都是一样的,即将预定义的字符转化为html实体。
主要作用:就是让浏览器输出html代码,不去解析该html代码了,比如说在发帖的时候,为了不让其输入的html代码生效,可以使用htmlspecialchars
两者区别:htmlentities转换所有的html标记,htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号。
PHP实例:
<?php
$str = '<a href="http://www.software8.co">php点点通</a>';
//不指定编码,中文会乱码
echo htmlentities($str)."<br>";
echo htmlentities($str, ENT_COMPAT , "UTF-8")."<br>";
//因为html只转义预定义的几个字符,所以不用指定编码了,建议使用htmlspecialchars
echo htmlspecialchars($str);
?>
结果如下:
<a href="http://www.software8.co">php??1??1é??</a>
<a href="http://www.software8.co">php点点通</a>
<a href="http://www.software8.co">php点点通</a>
右键查看html源码:
<a href="www.software8.co">phpç?¹ç?¹é