The translations performed are:

htmlspecialchars 只轉(zhuǎn)化上面這幾個html代碼，而 htmlentities 卻會轉(zhuǎn)化所有的html代碼，連同里面的它無法識別的中文字符也給轉(zhuǎn)化了。

我們可以拿一個簡單的例子來做比較：

結(jié)論是，有中文的時候，最好用 htmlspecialchars ，否則可能亂碼

另外參考一下這個自定義函數(shù)

htmlspecialchar()函數(shù)和htmlentities()函數(shù)類似都是把html代碼轉(zhuǎn)換，htmlspecialchars_decode是把轉(zhuǎn)化的html的編碼轉(zhuǎn)換成轉(zhuǎn)換回來。

我們可以拿一個簡單的例子來做比較：

運行上面的代碼，就可以看出兩者的差別了。

一直都知道 PHP 中的 htmlentities 和 htmlspecialchars 函數(shù)都能把 html 中的特殊字符轉(zhuǎn)換成對應的 character entity （不知道怎么翻譯），也一直都知道 htmlentities 和 htmlspecialchars 函數(shù)有區(qū)別，但是一直都用不到這兩個函數(shù)，也就沒去研究過到底有什么區(qū)別。


今天用到了，懶得看 PHP 手冊里的鳥語，覺得這種問題應該會有人用中文寫過，于是 Google 關(guān)鍵詞“htmlentities htmlspecialchars”，答案千篇一律。我已經(jīng)司空見慣了，復制粘貼連小學生都會。經(jīng)過對比發(fā)現(xiàn)，每篇文章大概都包含兩部分：

第一部分是引用 PHP 手冊的說明：

PHP 手冊中對 htmlspecialchars 寫道：

The translations performed are:

這部分無可厚非，但是第二部分的解釋卻并不怎么正確：

htmlspecialchars 只轉(zhuǎn)化上面這幾個html代碼，而 htmlentities 卻會轉(zhuǎn)化所有的html代碼，連同里面的它無法識別的中文字符也給轉(zhuǎn)化了。

我們可以拿一個簡單的例子來做比較：

結(jié)論是，有中文的時候，最好用 htmlspecialchars ，否則可能亂碼。

難道 htmlentities 函數(shù)只有一個參數(shù)嗎？當然不是！htmlentities 還有三個可選參數(shù)，分別是 $quote_style、 $charset、 $double_encode，手冊對 $charset 參數(shù)是這樣描述的：

Defines character set used in conversion. The default character set is ISO-8859-1.

從上面程序輸出的結(jié)果判斷，$str 是 GB2312 編碼的，“測試頁面”幾個字對應的十六進制值是：

B2 E2 CA D4 D2 B3 C3 E6

然而卻被當成 ISO-8859-1 編碼來解析：

²âÊÔÒ³Ãæ

正好對應 HTML character entity 里的：

²âÊÔÒ³Ãæ

當然會被 htmlentities 轉(zhuǎn)義掉，但是只要加上正確的編碼作為參數(shù)，根本就不會出現(xiàn)所謂的中文亂碼問題：

$str='<a href="test.html">測試頁面</a>';

echo htmlentities($str, ENT_COMPAT, 'gb2312');
// &lt;a href=&quot;test.html&quot;&gt;測試頁面&lt;/a&gt;三人成虎，以訛傳訛。

結(jié)論：htmlentities 和 htmlspecialchars 的區(qū)別在于 htmlentities 會轉(zhuǎn)化所有的 html character entity，而htmlspecialchars 只會轉(zhuǎn)化手冊上列出的幾個 html character entity （也就是會影響 html 解析的那幾個基本字符）。一般來說，使用 htmlspecialchars 轉(zhuǎn)化掉基本字符就已經(jīng)足夠了，沒有必要使用 htmlentities。實在要使用 htmlentities 時，要注意為第三個參數(shù)傳遞正確的編碼。

最新評論