在 HTML 中，某些字符是預(yù)留的。
在 HTML 中不能使用小于號(hào)（<）和大于號(hào)（>），這是因?yàn)闉g覽器會(huì)誤認(rèn)為它們是標(biāo)簽。
如果希望正確地顯示預(yù)留字符，我們必須在 HTML 源代碼中使用字符實(shí)體（character entities）。
字符實(shí)體類似這樣：
&entity_name;或者entity_number;

如需顯示小于號(hào)，我們必須這樣寫：< 或 <

提示：使用實(shí)體名而不是數(shù)字的好處是，名稱易于記憶。不過壞處是，瀏覽器也許并不支持所有實(shí)體名稱（對(duì)實(shí)體數(shù)字的支持卻很好）。

htmlspecialchars(string,flags,character-set,double_encode)

flags 可選。規(guī)定如何處理引號(hào)、無效的編碼以及使用哪種文檔類型。
可用的引號(hào)類型：

ENT_COMPAT - 默認(rèn)。僅編碼雙引號(hào)。

ENT_QUOTES - 編碼雙引號(hào)和單引號(hào)。

ENT_NOQUOTES - 不編碼任何引號(hào)。

character-set:

UTF-8 - 默認(rèn)。ASCII 兼容多字節(jié)的 8 位 Unicode
POCO 的后端為GBK，所以用這個(gè)函數(shù)的時(shí)候，盡量使用編碼，而默認(rèn)的編碼為UTF-8

GB2312 - 簡(jiǎn)體中文，國家標(biāo)準(zhǔn)字符集

double_encode 可選。布爾值，規(guī)定了是否編碼已存在的 HTML 實(shí)體。

TRUE - 默認(rèn)。將對(duì)每個(gè)實(shí)體進(jìn)行轉(zhuǎn)換。

FALSE - 不會(huì)對(duì)已存在的 HTML 實(shí)體進(jìn)行編碼。

示例：

htmlspecialchars_decode(string,flags)

string 必需。規(guī)定要解碼的字符串。

flags 可選。規(guī)定如何處理引號(hào)以及使用哪種文檔類型。

可用的引號(hào)類型：

ENT_COMPAT - 默認(rèn)。僅解碼雙引號(hào)。

ENT_QUOTES - 解碼雙引號(hào)和單引號(hào)。

ENT_NOQUOTES - 不解碼任何引號(hào)。

測(cè)試：

將上邊的字符串預(yù)定義轉(zhuǎn)為實(shí)體封裝為一個(gè)方法，以后可以直接調(diào)用：