在php中htmlspecialchars,將特殊字元轉成 HTML 格式,而htmlentities，將所有的字元都轉成 HTML 字串 了,下面我來分別簡單的介紹.

htmlentities用法,代碼如下:

1. <html> 
2. <body> 
3. <?php 
4. $str = "John & 'Adams'"; 
5. echo htmlentities($str, ENT_COMPAT); 
6. echo "<br />"; 
7. echo htmlentities($str, ENT_QUOTES); 
8. //開源軟件:Vevb.com 
9. echo "<br />"; 
10. echo htmlentities($str, ENT_NOQUOTES); 
11. ?> 
12. </body> 
13. </html> 
14. //瀏覽器輸出： 
15. John & 'Adams' 
16. John & 'Adams' 
17. John & 'Adams' 
18. //htmlspecialchars用法 
19. & (和) 轉成 &amp;  
20. " (雙引號) 轉成 &quot;  
21. < (小于) 轉成 &lt;  
22. > (大于) 轉成 &gt; 

例,代碼如下:

1. <html> 
2. <body> 
3. <?php 
4. $str = "John & 'Adams'"; 
5. echo htmlspecialchars($str, ENT_COMPAT); 
6. echo "<br />"; 
7. echo htmlspecialchars($str, ENT_QUOTES); 
8. echo "<br />"; 
9. echo htmlspecialchars($str, ENT_NOQUOTES); 
10. ?> 
11. </body> 
12. </html> 

他們的區別:

這兩個函數的功能都是轉換字符為HTML字符編碼,特別是url和代碼字符串,防止字符標記被瀏覽器執行,使用中文時沒什么區別,但htmlentities會格式化中文字符使得中文輸入是亂碼.

htmlentities轉換所有的html標記,htmlspecialchars只格式化& ' " < 和 > 這幾個特殊符號,代碼如下:

1. $str = '<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>'; 
2. echo 'htmlentities指定GB2312編碼：'.htmlentities($str,ENT_COMPAT,"GB2312").''; 
3. echo 'htmlentities未指定編碼：'.htmlentities($str).''; 
4. $str = '<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>'; 
5. echo htmlspecialchars($str).''; 

效果,代碼如下:

htmlentities指定GB2312編碼:<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>

htmlentities未指定編碼：<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a>

<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>