一、 htmlspecialchars(string,flags,character-set,double_encode)

参数说明
string 必须，要处理的字符串。

flags 可选。规定如何处理引号、无效的编码以及使用哪种文档类型。
可用的引号类型：

ENT_COMPAT - 默认。仅编码双引号。

ENT_QUOTES - 编码双引号和单引号。

ENT_NOQUOTES - 不编码任何引号。

character-set:

UTF-8 - 默认。ASCII 兼容多字节的 8 位 Unicode
POCO 的后端为GBK，所以用这个函数的时候，尽量使用编码，而默认的编码为UTF-8

GB2312 - 简体中文，国家标准字符集

double_encode 可选。布尔值，规定了是否编码已存在的 HTML 实体。

TRUE - 默认。将对每个实体进行转换。

FALSE - 不会对已存在的 HTML 实体进行编码。

示例代码

<?php
    $str = "'my name is Jerry', he said";
    // 只处理双引号
    echo htmlspecialchars($str, ENT_COMPAT);
    
    // 处理单双引号
    echo htmlspecialchars($str, ENT_QUOTES);
    // 不处理任何引号
    echo htmlspecialchars($str, ENT_NOQUOTES);

?>

二、htmlspecialchars_decode解码

htmlspecialchars_decode(string,flags)

string 必需。规定要解码的字符串。

flags 可选。规定如何处理引号以及使用哪种文档类型。

可用的引号类型：

ENT_COMPAT - 默认。仅解码双引号。

ENT_QUOTES - 解码双引号和单引号。

ENT_NOQUOTES - 不解码任何引号。

注：在处理的时候尽量将所有的引号全都处理掉，否则会有sql注入的危险！