htmlspecialchars 转换特殊字元成为HTML实体 语法 string htmlspecialchars string string说明 在HTML中有些字元有着特殊的含义，如果要保留它们的意义则需要以HTML实体来表示它，此函数传回转换后的字符串此函数用在预防使用者提供的文字中包含了HTML的标记，像是布告栏或是访客留言板这方。

htmlspecialchars将特殊字符转成 HTML 格式htmlentities将所有的字符都转成 HTML 字符串例子用户提交留言时候用到 AddSlashes字符串加入斜线数据库插入操作使用，转义作用 这三个函数主要是对用户提交的数据进行安全操作，起到过滤数据的作用。

htmlspecialchars是HTML函数，其主要功能在于将HTML标签转化为字符串，并将预定义的字符转换为特定的HTML字符以下是预定义的字符转换规则和号转换为amp双引号quot转换为quotation单引号#39转换为apostrophe小于号lt转换为lt大于号转换为使用方法为htmlspecialchars。

htmlspecialchars函数是把一些预定义的字符转换为HTML字符实体，HTML字符实体可以被浏览器解析addslashes函数的作用是在预定义的字符前面加上反斜杠转义addslashes通常用于防止sql语句注入，如当传递过来的数据带有引号时可能会改变拼接的sql语句，从而更改数据库操作htmlspecialchars通常用于防止脚本攻击，如当。

举个简单的例子 例如你直接在数据库插入的是nick‘s show 你在查询的时候，中间的单引号或者双引号会把你的整个sql破坏，htmlspecialchars可以将这些符号转成html语言的符号，避免破坏，高级点的是，数据库注入攻击等等。

htmlspecialchars_decode string $string ， int $flags = ENT_COMPAT ENT_HTML401 string 此函数的作用和 htmlspecialchars 刚好相反它将特殊的HTML实体转换回普通字符被转换的实体有 ， quot 没有设置ENT_NOQUOTES 时， #x27 设置了 ENT_QUOTES 时， lt 以及参。

a = htmlspecialchars$stringb = htmlentities$stringc = addslashes$stringecho $a#39ltbr#39$b#39ltbr#39$c ？ 浏览器输出 \ \ 源文件为 \ltbr\ltbr htmlspecialchars将html实体转为字符串 htmlentities把字符串转为html实体 addslashes在。

这两个函数的功能都是转换字符为HTML字符编码，特别是url和代码字符串防止字符标记被浏览器执行区别htmlentities转换所有的html标记，htmlspecialchars只格式化 #39 quot lt 和 这几个特殊符号。

这是一个php函数，把html特殊字符实体化比如，经过处理，变成了防止浏览器将其用作 HTML 元素对于防止代码运行非常有用。

htmlspecialchars 只转换 lt ’ ” 这几个字符 而htmlentities 转换所有含有对应“html实体”的特殊字符，比如货币表示符号欧元英镑等版权符号等。

使用htmlspecialchars函数的本意就是防止非法的脚本注入与执行，如果不对lt符号进行编码，那么就失去了这个函数的意义htmlspecialchars包括htmlentities，通常可以选择设置对引号是否进行编码，而没有对lt符号的选择。

因为你的这个函数用的不对，你是这样写的 htmlspecialchars$_SERVER#39PHP_SELF#39_SERVER#39PHP_SELF#39表示的是地址而不是你想要转换的标签，它是跳转的那个地址，所以它是不会帮你转换ltscriptltscript这个标签的希望对你有帮助。

htmlspecialchars函数的作用是将字符串中一些字符转换为HTML实体，默认情况下主要包括这4个字符“”，“”和“，分别转换为HTML实体“”，“”呵“\quot”htmlentities函数的第二个可选参数可以选择引号的转换模式，可以选择三个常量ENT_COMPAT表示转换双引号但是保留单引号，ENT_QUOTES。

htmlspecialchars 只转化部分html代码，而 htmlentities 却会转化所有的html代码，连同里面的它无法识别的中文字符也给转化了。

在PHP编程中，htmlspecialchars_decode是一个非常实用的函数，用于将HTML特殊字符从字符串中解码，使其在输出时呈现出原本的文本形式这个函数的基本语法是phphtmlspecialchars_decodestring， quotestyle其中，string 是一个必需的参数，它代表了需要被解码的字符串这个字符串可能在用户输入或从数据。