本文共 2612 字，大约阅读时间需要 8 分钟。

原文：

一、htmlentities() 和htmlspecialchars()

       1、htmlentities()

             1.1  功能：把字符转换为 HTML 实体。字符包括ASCII实体和ISO 8859-1实体(HTML实体对照表：)

             1.2  语法：htmlentities(string,quotestyle,character-set)

             1.3  参数：string是必选参数，是需要转换的字符串。其余可选，quotestyle规定如何编码单引号和双引号：ENT_COMPAT – 默认。仅编码双引号；ENT_QUOTES – 编码双引号和单引号；ENT_NOQUOTES – 不编码任何引号。character-set是规定转换用的字符集，常用的有UTF-8/GB-2312/ISO-8859-1(默认)。

             1.4  提示：无法被识别的字符集将被忽略，并由 ISO-8859-1 代替。

$str = "John & 'Adams'";echo htmlentities($str);//在浏览器中输出：John & 'Adams'//查看源代码：John & 'Adams'

     2、htmlspecialchars()

           2.1   把一些预定义的字符转换为 HTML 实体。预定义字符都是ASCII 实体，即此函数不能转换ISO 8859-1实体，这是和htmlrntities()的区别

                   预定义的字符是：

• & （和号） 成为 &
• ” （双引号） 成为 "
• ‘ （单引号） 成为 '
• < （小于） 成为 &lt;
• > （大于） 成为 &gt;

          2.2   htmlspecialchars(string,quotestyle,character-set)

          2.3   参数htmlentities()

          2.4   提示：无法被识别的字符集将被忽略，并由 ISO-8859-1 代替。

$str = "John & 'Adams'";echo htmlentities($str);//在浏览器中输出：John & 'Adams'//查看源代码：John & 'Adams'

二、html_entity_decode()和htmlspecialchars_decode()

        html_entity_decode(string,quotestyle,character-set) 函数把 HTML 实体转换为字符，是htmlentities()的反函数。

        htmlspecialchars_decode(string,quotestyle)函数把预定义的 HTML 实体转换为字符，是htmlspecialchars()的反函数。

$str = "John & 'Adams'";echo html_entity_decode($str);//浏览器输出：John & 'Adams'//源代码：John & 'Adams'

三、addslashes()和addcslashes()

       1、addslashes(string)：在指定的预定义字符前添加反斜杠。string是需要检查的字符串。该函数数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。

             预定义字符是：单引号(’)、双引号（”)、反斜扛（\）和NULL

            ps:默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

$str = "Who's John Adams?";echo $str . " This is not safe in a database query.
";echo addslashes($str) . " This is safe in a database query.";

输出：

Who's John Adams? This is not safe in a database query.Who\'s John Adams? This is safe in a database query.

2、addcslashes(string,characters) 函数在指定的字符前添加反斜杠。stirng必须，第二个可选。规定受 addcslashes() 影响的字符或字符范围。

ps:在对 0，r，n 和 t 应用 addcslashes() 时要小心。在 PHP 中，\0，\r，\n 和 \t 是预定义的转义序列。此函数可以对任何字符，包括预定义字符进行反斜扛添加，这是和addslashes的区别

//向特定字符添加反斜杠$str = "Hello, my name is John Adams.";echo $str;echo addcslashes($str,'m');echo addcslashes($str,'J');

输出：

Hello, my name is John Adams.Hello, \my na\me is John Ada\ms.Hello, my name is \John Adams.

//向字符串中的一个范围内的字符添加反斜杠$str = "Hello, my name is John Adams.";echo $str;echo addslashes($str);   //使用addslashesecho addcslashes($str,'A..Z');echo addcslashes($str,'a..z');echo addcslashes($str,'a..h');

输出:

Hello, my name is John Adams.

Hello, my name is John Adams.

\Hello, my name is \John \Adams.

H\e\l\l\o, \m\y \n\a\m\e \i\s J\o\h\n A\d\a\m\s.

H\ello, my n\am\e is Jo\hn A\d\ams.

下一篇：

转载地址：http://tktgi.baihongyu.com/