htmlentities 是 PHP 中用于将字符串中的特殊字符转换为 HTML 实体的函数。
它的作用是将一些特殊字符(比如 <, >, &, ‘, ” 等)转换为相应的实体编码,以避免这些字符被解释为 HTML 标签或其他 HTML 元素。
例如,将字符串中的 < 转换为 <,将 > 转换为 >,将 & 转换为 &,等等。
这个函数通常用于防止跨站脚本攻击(XSS)和其他安全问题。当你想在 HTML 页面中显示用户提供的内容时,最好使用 htmlentities 对内容进行编码,以确保任何 HTML 标签或 JavaScript 代码都被作为纯文本显示,而不会被解释和执行。
$text = “<script>alert(‘XSS攻击’)</script>”;
echo htmlentities($text);
以上代码会将 <script>alert(‘XSS攻击’)</script> 转换为 <script>alert(‘XSS攻击’)</script>,从而将 JavaScript 代码显示为普通文本,而不会执行。