htmlspecialchars — 将以下特殊字符转换为 HTML 实体
<?php
$str="<script>alert('123')</script>";
echo htmlentities($str, ENT_QUOTES);
//ENT_COMPAT - 默认。仅编码双引号。
//ENT_QUOTES - 编码双引号和单引号。
//ENT_NOQUOTES - 不编码任何引号。
//输出结果为<script>alert('123')</script>gt;
//页面展示: <script>alert('123')</script>
htmlentities — Convert all applicable characters to HTML entities(将所有适用的字符转换为HTML实体)
<?php
$str="€'";
echo htmlentities($str, ENT_QUOTES);
//ENT_COMPAT - 默认。仅编码双引号。
//ENT_QUOTES - 编码双引号和单引号。
//ENT_NOQUOTES - 不编码任何引号。
//输出结果为€' 与htmlspecialchars()的区别就是将欧元字符也转义成实体了
//页面展示:€'
总结
htmlentities转换所有的html标记
htmlspecialchars只格式化& 、’、 “、 <、> 这几个特殊符号。
使用htmlentities不指定编码的话遇到中文会乱码