$str ="<a >fdafsa''&#x</a>";
echo htmlspecialchars( $str );
/*
& (和) 轉成 &
" (雙引號) 轉成 "
< (小於) 轉成 <
> (大於) 轉成 >
此函式只轉換上面的特殊字元,並不會全部轉換成 html 所定的 ascii 轉換
*/
//輸出
html_entity_decode($str);
/*
於html_entity_decode在大多數情況下是與htmlspecialchars htmlentities配合使用的
*/