http://www.phpe.net/manual/function.htmlspecialchars.php
http://www.phpe.net/manual/function.htmlentities.php

解决方案 »

  1.   

    htmlspecialchars
    本函式将特殊字元转成 HTML 的字串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。
    & (和) 转成 & 
    " (双引号) 转成 " 
    < (小于) 转成 &lt; 
    > (大于) 转成 &gt; 
    此函式只转换上面的特殊字元,并不会全部转换成 HTML 所定的 ASCII 转换。 htmlentities
    本函式有点像 htmlspecialchars() 函式,但本函式会将所有 string 的字元都转成 HTML 的特殊字集字串。不过在转换后阅读网页原始码的方面,会有很多困扰,尤其是网页原始码的中文字会变得不知所云,浏览器上看到的还是正常的。
      

  2.   

    谢谢,请看如下代码~~$a="sdf'sf<sa哈哈fsdf\"\"\"";echo htmlspecialchars($a);      -》输出 sdf'sf<sa哈哈fsdf""" //没有代换其中的<和"echo htmlentities($a);          -》输出 sdf'sf<sa&sup1;&thorn;&sup1;&thorn;fsdf""" //中文部分浏览器中看到是乱码,
      

  3.   

    函数:htmlspecialchars() 
    --------------------------------------------------------------------------------
     
    字符串处理函数库
    htmlspecialchars
    将特殊字符转成 HTML 格式。语法: string htmlspecialchars(string string);返回值: 字符串函数种类: 资料处理
     
     
    内容说明 
    本函数将特殊字符转成 HTML 的字符串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。
    & (和) 转成 &amp; 
    " (双引号) 转成 &quot; 
    < (小于) 转成 &lt; 
    > (大于) 转成 &gt; 
    此函数只转换上面的特殊字符,并不会全部转换成 HTML 所定的 ASCII 转换。 
     
     
    使用范例 
    这是 [email protected] (27-Jan-1999) 所提供的范例<FORM ACTION=bla>
    <H2>Restaurant Description<H2>
    Name of restaurant:
    <INPUT TYPE=text NAME="restname" VALUE="<?
         echo HTMLSpecialChars($restname); ?>"> 
    <!-- 变量 $restname 是酱子的 $restname="\"The White Horse\""; -->
    <BR>
    输入描述 (若您会 HTML,可直接使用): <BR>
    <TEXTAREA NAME="descript"><?
       echo HTMLSpecialChars($descript);
    ?></TEXTAREA>
    <INPUT TYPE=submit>
    </FORM> 
     
    函数:htmlentities() 
    --------------------------------------------------------------------------------
     
    字符串处理函数库
    htmlentities
    将所有的字符都转成 HTML 字符串。语法: string htmlentities(string string);返回值: 字符串函数种类: 资料处理
     
     
    内容说明 
    本函数有点像 htmlspecialchars() 函数,但本函数会将所有 string 的字符都转成 HTML 的特殊字集字符串。不过在转换后阅读网页源代码的方面,会有很多困扰,尤其是网页源代码的中文字会变得不知所云,浏览器上看到的还是正常的。 
    这都是手册上的,什么都有