PHP HTML轉字符

在web開發過程中，我們經常需要在前端頁面中插入一些特殊字符，比如：<、>、&、’、”等等，但是這些字符又容易被瀏覽器識別為HTML標簽，從而導致頁面解析出錯。為了解決這個問題，我們需要使用PHP中的相關函數來對HTML中的特殊字符進行轉義處理，本文將介紹PHP中常用的HTML轉義函數和使用方法。

htmlentities()

htmlentities()函數可以將HTML中的特殊字符轉換成對應的實體標識符，例如把 " 轉換成 &quot; 。使用方法如下：

<?php
$str = "I'm a \"big\" boy.";
echo "原始字符串：$str <br>";
echo "htmlentities轉義后：".htmlentities($str);
?>

輸出結果：

原始字符串：I'm a "big" boy.
htmlentities轉義后：I'm a "big" boy.

上面的例子中，我們使用了雙引號和單引號的組合，將 "big" 用雙引號包含起來，然后通過 htmlentities() 函數將 “ 轉義成 &quot;，最終輸出的結果中 & 所對應的實體標識符也被正確地轉義了。

htmlspecialchars()

htmlspecialchars()函數和 htmlentities() 函數類似，不過它只對其中的五個特殊字符進行轉義處理，包括 &、<、>、'、"，使用方法如下：

<?php
$str = "<b>Hello!</b> Let's meet & learn";
echo "原始字符串：$str <br>";
echo "htmlspecialchars轉義后：".htmlspecialchars($str);
?>

輸出結果：

原始字符串：<b>Hello!</b> Let's meet & learn
htmlspecialchars轉義后：&lt;b&gt;Hello!&lt;/b&gt; Let's meet &amp; learn

可以看到， htmlspecialchars() 函數會把 “<”、“>”、“&”、“'”、“"” 轉義成對應的實體標識符，從而確保頁面中的特殊字符能正確地顯示出來。

總結

HTML轉義處理是web開發中很基礎的操作，使用 PHP 中的 htmlentities() 或 htmlspecialchars() 函數可以很方便地對HTML中的特殊字符進行轉義處理，確保頁面能夠正確顯示。在實際開發中，我們需要根據具體的需求來選擇不同的函數，同時也要根據場景做好字符轉義的處理，防止頁面被注入惡意腳本等安全問題。