htmlentities和htmlspecialchars函数功能一样都是用来把字符转换成HTML实体
例:
<?
$input="<script>alert(/XSS/)</script>";
echo htmlspecialchars($input)."<br/>";
echo htmlentities($input);
?>
他可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。
从而避免了xss
原文:http://www.cnblogs.com/chouxiaoyademeng/p/5400928.html