htmlspecialchars() 是 PHP 中的一个非常有用的函数,用于将特殊字符转换为 HTML 实体。它可以处理以下类型的标签:
<b>, <strong>, <i>, <em>, <mark>, <small>, <del>, <ins>, <sub>, <sup> 等。<a href="...">,其中 href 属性会被转换为 &href=。<img src="...">,其中 src 属性会被转换为 &src=。<ul>, <ol>, <li>, <dl>, <dt>, <dd> 等。<form action="...">, <input type="...">, <textarea>, <button> 等。<table>, <tr>, <td>, <th>, <caption>, <thead>, <tbody>, <tfoot> 等。&, <, >, ", ' 会被转换为对应的 HTML 实体 &, <, >, ", '。需要注意的是,htmlspecialchars() 不会处理 JavaScript 标签和属性,也不会处理 CSS 样式。如果需要处理这些标签,可以考虑使用其他库,如 htmlPurifier。
