1、htmlspecialchars 函數(shù)把預(yù)定義的字符轉(zhuǎn)換為 HTML 實體語法htmlspecialcharsstring，flags，characterset，double_encode預(yù)定義的字符是 和號成為 quot 雙引號成為 quot#39 單引號成為 #39lt 小于成為。

2、php中htmlspecialchars函數(shù)能把lt轉(zhuǎn)義成可以在html頁面直接顯示的形式lt ，比如 str=#39lta href=quotahtmlquotaaalta#39echo htmlspecialchars$str就是直接顯示代碼了更詳細(xì)的用法去查閱htmlspecialchars說明，可。

3、htmlspecialchars_decode string $string ， int $flags = ENT_COMPAT ENT_HTML401 string 此函數(shù)的作用和 htmlspecialchars 剛好相反它將特殊的HTML實體轉(zhuǎn)換回普通字符被轉(zhuǎn)換的實體有 ， quot 沒有。

4、htmlspecialchars函數(shù)的作用是將字符串中一些字符轉(zhuǎn)換為HTML實體，默認(rèn)情況下主要包括這4個字符“”，“”和“，分別轉(zhuǎn)換為HTML實體“”，“”呵“\quot”htmlentities函數(shù)的第二個可選參數(shù)可以選擇引號的。

5、htmlspecialchars，stripslashes等，這些函數(shù)可以用來轉(zhuǎn)義HTML和SQL代碼中的特殊字符，從而保證數(shù)據(jù)的安全性例如，您可以使用addslashes將特殊字符轉(zhuǎn)義為“\”字符，以確保數(shù)據(jù)在使用時不會出錯。

6、應(yīng)該是你的數(shù)據(jù)在插入到數(shù)據(jù)庫前或者是數(shù)據(jù)被讀出來之后，被函數(shù)“htmlspecialchars”把“l(fā)t”這兩個標(biāo)記給轉(zhuǎn)換成html代碼即“l(fā)t”解決辦法是，你在網(wǎng)站的程序那修改，就是要先看一下，是在哪個地方把數(shù)據(jù)轉(zhuǎn)換掉的，那在。

7、lt？php$new = htmlspecialchars quotlta href=#39test#39Testltaquot ， ENT_QUOTES echo $new lta href=#039test#039Testlta ？使用這個函數(shù)吧 htmlspecialchars。

8、問題癥狀V57登錄后臺后，發(fā)布英文標(biāo)題沒問題，發(fā)布中文會提示“標(biāo)題不能為空”問題根源htmlspecialchars在php54默認(rèn)為utf8編碼，gbk編碼字符串經(jīng) htmlspecialchars 轉(zhuǎn)義后的中文字符串為空，也就是標(biāo)題為空解決。

9、如果我們要直接向瀏覽器輸入這些符號，通常使用一種被稱作HTML轉(zhuǎn)義的語法，這些語法暗示著，接下來的字符完全是瀏覽器應(yīng)當(dāng)顯示的內(nèi)容，而不是內(nèi)容解析標(biāo)記，對應(yīng)上述符號，分別是#039quotlt 因此，使用htmlspecialchars即可。

10、使用html字符串的裝換處理方法，htmlspecialchars ，詳見PHP手冊取出來顯示的時候，使用方法html_entity_decode，還原h(huán)tml標(biāo)簽，詳細(xì)看PHP手冊關(guān)于PHP和HTML的。

11、1是你的php配置中開啟了自動轉(zhuǎn)義，你先運行一下var_dumpget_magic_quotes_gpc如果返回的是true的話，那就是開啟了，到phpini中把magic_quotes_gpc改成off 2你的程序是否在插入前使用了htmlspecialchars或者。

12、親可以在輸出的時候用反轉(zhuǎn)義函數(shù)處理，比如PHP中用 htmlspecialchars_decode 函數(shù)即可其他后端語言也有相應(yīng)的函數(shù)的。

13、常見的XSS注入防護(hù)， 可以通過簡單的 htmlspecialchars轉(zhuǎn)義HTML特殊字符， strip_tags清除HTML標(biāo)簽 來解決， 但是， 還有一些隱蔽的XSS注入不能通過這兩個方法來解決， 而且， 有時業(yè)務(wù)需要不允許清除HTML標(biāo)簽和特殊字符。

14、舉個簡單的例子 例如你直接在數(shù)據(jù)庫插入的是nick‘s show 你在查詢的時候，中間的單引號或者雙引號會把你的整個sql破壞，htmlspecialchars可以將這些符號轉(zhuǎn)成html語言的符號，避免破壞，高級點的是，數(shù)據(jù)庫注入攻擊等等。

15、可以使用以下三種方式 一echo #39ltbr#39二echo htmlspecialcharsquotltbrquot三單引號里面的$不被解釋為變量，雙引號要解釋，例如abc=123echo #39$abc#39輸出$abc echo quot$abcquot輸出123。