htmlentities() vs. htmlspecichars ()

htmlspecialchars()和htmlentities()之间的区别是什么?什么时候我应该用一种或另一种?

当前回答

PHP htmlentities文档:

这个函数在所有方面都与htmlspecialchars()相同，除了htmlentities()，所有具有HTML字符实体等价的字符都被翻译成这些实体。

从PHP文档htmlspecialchars:

某些字符在HTML中有特殊的意义，如果要保留它们的含义，就应该用HTML实体来表示。这个函数返回一个包含这些转换的字符串;所做的翻译是那些对日常web编程最有用的。如果需要翻译所有HTML字符实体，请使用htmlentities()。

区别在于编码的内容。选项是所有(实体)或“特殊”字符，如&号、双引号和单引号、小于和大于(specialchars)。

只要可能，我更喜欢使用htmlspecialchars。

例如:

    echo htmlentities('<Il était une fois un être>.');
    // Output: &lt;Il &eacute;tait une fois un &ecirc;tre&gt;.
    //                ^^^^^^^^                 ^^^^^^^

    echo htmlspecialchars('<Il était une fois un être>.');
    // Output: &lt;Il était une fois un être&gt;.
    //                ^                 ^

2008-09-05 18:31:52

其他回答

htmlspecialchars()进行最少的编码，以确保字符串不会被解析为HTML。这使得您的字符串比使用htmlentities()对所有具有编码的内容进行编码时更易于阅读。

2010-09-01 00:58:07

PHP htmlentities文档:

这个函数在所有方面都与htmlspecialchars()相同，除了htmlentities()，所有具有HTML字符实体等价的字符都被翻译成这些实体。

从PHP文档htmlspecialchars:

区别在于编码的内容。选项是所有(实体)或“特殊”字符，如&号、双引号和单引号、小于和大于(specialchars)。

只要可能，我更喜欢使用htmlspecialchars。

例如:

    echo htmlentities('<Il était une fois un être>.');
    // Output: &lt;Il &eacute;tait une fois un &ecirc;tre&gt;.
    //                ^^^^^^^^                 ^^^^^^^

    echo htmlspecialchars('<Il était une fois un être>.');
    // Output: &lt;Il était une fois un être&gt;.
    //                ^                 ^

2008-09-05 18:31:52

您可能希望使用一些Unicode字符编码，例如UTF-8和htmlspecialchars。因为不需要为“所有适用的字符”(这是htmlentities根据文档所做的)生成“HTML实体”，如果它已经在您的字符集中。

2008-09-05 18:39:34

htmlentities -将所有适用的字符转换为HTML实体。

htmlspecialchars -将特殊字符转换为HTML实体。

翻译执行以下翻译字符:

'&'(&)变成'&' “”(双引号)在没有设置ENT_NOQUOTES时变为“"”。只有当设置了ENT_QUOTES时，"'"(单引号)才变为'''(或')。 <(小于)变成了< '>'(大于)变成'>'

你可以检查下面的代码，以了解什么是htmlentities和htmlspecialchars:

https://gist.github.com/joko-wandiro/f5c935708d9c37d8940b

2015-05-11 03:05:35

当你只想让你的字符串是XML和HTML安全的时候，你应该使用htmlspecialchars($strText, ENT_QUOTES):

例如，encode