我尝试将ENT_NOQUOTES与htmlspecialchars一起使用,因为我想允许single quote和double quote。但它无效。
这是我的代码行
$post=htmlspecialchars($post,ENT_NOQUOTES);
我也试过
$post=htmlspecialchars($post,ENT_NOQUOTES,'UTF-8');
但他们都没有工作。
只是想知道,如果我不转换quotes会有安全隐患吗?
如果可以,请帮助我。 谢谢你的时间。