导读:使用 htmlspecialchars 转义内容中的单引号和双引号时,若未转义单引号,是因为缺少参数 ENT_QUOTES。正确用法为:`$content = htmlspecialchars($data['content'], ENT_QUOTES);`。参数说明:ENT_COMPAT(默认,仅编码双引号)、ENT_QUOTES(编码双引号和单引号)、ENT_NOQUOTES(不编码任何引号)。添加 ENT_QUOTES 可同时转义两种引号。
使用 htmlspecialchars 对内容中的单引号和双引号进行转义时,发现 单引号没有被转义,原因是少了一个参数ENT_QUOTES,方法如下:
$content = htmlspecialchars($data['content'], ENT_QUOTES);参数说明:
ENT_COMPAT - 默认。仅编码双引号。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。
苏公网安备 32111202000338号