這兩個函數的功能都是轉換字符為HTML字符編碼,特別是url和代碼字符串。防止字符標記被瀏覽器執行。使用中文時沒什么區別,但htmlentities會格式化中文字符使得中文輸入是亂碼
htmlentities轉換所有的html標記,htmlspecialchars只格式化& ' " < 和 > 這幾個特殊符號
$str = '<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>';
echo 'htmlentities指定GB2312編碼:'.htmlentities($str,ENT_COMPAT,"GB2312").'';
echo 'htmlentities未指定編碼:'.htmlentities($str).'';
$str = '<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>';
echo htmlspecialchars($str).'';
效果:
htmlentities指定GB2312編碼:<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>
htmlentities未指定編碼:<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a>
<a href="demo.php?m=index&a=index&name=中文">測試頁面</a>
源代碼:
htmlentities指定GB2312編碼:<a href="demo.php?m=index&a=index&name=中文">測試頁面</a><br/>htmlentities未指定編碼:<a href="demo.php?m=index&a=index&name=ÖÐÎÄ">²âÊÔÒ³Ãæ</a><br/><a href="demo.php?m=index&a=index&name=中文">測試頁面</a><br/>