1、htmlspecialchars 函數(shù)把預(yù)定義的字符轉(zhuǎn)換為 HTML 實(shí)體語(yǔ)法htmlspecialcharsstring，flags，characterset，double_encode預(yù)定義的字符是 和號(hào)成為 quot 雙引號(hào)成為 quot#39 單引號(hào)成為 #39lt 小于成為。

2、php中htmlspecialchars函數(shù)能把lt轉(zhuǎn)義成可以在html頁(yè)面直接顯示的形式lt ，比如 str=#39lta href=quotahtmlquotaaalta#39echo htmlspecialchars$str就是直接顯示代碼了更詳細(xì)的用法去查閱htmlspecialchars說(shuō)明，可。

3、htmlspecialchars_decode string $string ， int $flags = ENT_COMPAT ENT_HTML401 string 此函數(shù)的作用和 htmlspecialchars 剛好相反它將特殊的HTML實(shí)體轉(zhuǎn)換回普通字符被轉(zhuǎn)換的實(shí)體有 ， quot 沒(méi)有。

4、htmlspecialchars函數(shù)的作用是將字符串中一些字符轉(zhuǎn)換為HTML實(shí)體，默認(rèn)情況下主要包括這4個(gè)字符“”，“”和“，分別轉(zhuǎn)換為HTML實(shí)體“”，“”呵“\quot”htmlentities函數(shù)的第二個(gè)可選參數(shù)可以選擇引號(hào)的。

5、htmlspecialchars，stripslashes等，這些函數(shù)可以用來(lái)轉(zhuǎn)義HTML和SQL代碼中的特殊字符，從而保證數(shù)據(jù)的安全性例如，您可以使用addslashes將特殊字符轉(zhuǎn)義為“\”字符，以確保數(shù)據(jù)在使用時(shí)不會(huì)出錯(cuò)。

6、應(yīng)該是你的數(shù)據(jù)在插入到數(shù)據(jù)庫(kù)前或者是數(shù)據(jù)被讀出來(lái)之后，被函數(shù)“htmlspecialchars”把“l(fā)t”這兩個(gè)標(biāo)記給轉(zhuǎn)換成html代碼即“l(fā)t”解決辦法是，你在網(wǎng)站的程序那修改，就是要先看一下，是在哪個(gè)地方把數(shù)據(jù)轉(zhuǎn)換掉的，那在。

7、lt？php$new = htmlspecialchars quotlta href=#39test#39Testltaquot ， ENT_QUOTES echo $new lta href=#039test#039Testlta ？使用這個(gè)函數(shù)吧 htmlspecialchars。

8、問(wèn)題癥狀V57登錄后臺(tái)后，發(fā)布英文標(biāo)題沒(méi)問(wèn)題，發(fā)布中文會(huì)提示“標(biāo)題不能為空”問(wèn)題根源htmlspecialchars在php54默認(rèn)為utf8編碼，gbk編碼字符串經(jīng) htmlspecialchars 轉(zhuǎn)義后的中文字符串為空，也就是標(biāo)題為空解決。

9、如果我們要直接向?yàn)g覽器輸入這些符號(hào)，通常使用一種被稱作HTML轉(zhuǎn)義的語(yǔ)法，這些語(yǔ)法暗示著，接下來(lái)的字符完全是瀏覽器應(yīng)當(dāng)顯示的內(nèi)容，而不是內(nèi)容解析標(biāo)記，對(duì)應(yīng)上述符號(hào)，分別是#039quotlt 因此，使用htmlspecialchars即可。

10、使用html字符串的裝換處理方法，htmlspecialchars ，詳見(jiàn)PHP手冊(cè)取出來(lái)顯示的時(shí)候，使用方法html_entity_decode，還原h(huán)tml標(biāo)簽，詳細(xì)看PHP手冊(cè)關(guān)于PHP和HTML的。

11、1是你的php配置中開(kāi)啟了自動(dòng)轉(zhuǎn)義，你先運(yùn)行一下var_dumpget_magic_quotes_gpc如果返回的是true的話，那就是開(kāi)啟了，到phpini中把magic_quotes_gpc改成off 2你的程序是否在插入前使用了htmlspecialchars或者。

12、親可以在輸出的時(shí)候用反轉(zhuǎn)義函數(shù)處理，比如PHP中用 htmlspecialchars_decode 函數(shù)即可其他后端語(yǔ)言也有相應(yīng)的函數(shù)的。

13、常見(jiàn)的XSS注入防護(hù)， 可以通過(guò)簡(jiǎn)單的 htmlspecialchars轉(zhuǎn)義HTML特殊字符， strip_tags清除HTML標(biāo)簽 來(lái)解決， 但是， 還有一些隱蔽的XSS注入不能通過(guò)這兩個(gè)方法來(lái)解決， 而且， 有時(shí)業(yè)務(wù)需要不允許清除HTML標(biāo)簽和特殊字符。

14、舉個(gè)簡(jiǎn)單的例子 例如你直接在數(shù)據(jù)庫(kù)插入的是nick‘s show 你在查詢的時(shí)候，中間的單引號(hào)或者雙引號(hào)會(huì)把你的整個(gè)sql破壞，htmlspecialchars可以將這些符號(hào)轉(zhuǎn)成html語(yǔ)言的符號(hào)，避免破壞，高級(jí)點(diǎn)的是，數(shù)據(jù)庫(kù)注入攻擊等等。

15、可以使用以下三種方式 一echo #39ltbr#39二echo htmlspecialcharsquotltbrquot三單引號(hào)里面的$不被解釋為變量，雙引號(hào)要解釋，例如abc=123echo #39$abc#39輸出$abc echo quot$abcquot輸出123。