是否有内置函数来渲染像'as identity(')?
这样的字符另外,在html中输出原始字符(例如')是不安全的吗?
感谢。
答案 0 :(得分:3)
尝试htmlentities():
htmlentities("'", ENT_QUOTES, 'UTF-8', true);
关于你的第二个问题,是(作为一般规则)。
要输出用户输入/原始输入,您应该至少使用htmlspecialchars()。
答案 1 :(得分:2)
您正在寻找htmlentities()。它将翻译具有等效HTML字符实体的任何字符。
在HTML中输出原始字符并不安全,尽管有几点需要注意: