htmlspecialchars()
เป็นฟังก์ชั่นที่แปลงตัวอักษรที่มีผลต่อการแสดงผลของ tag html ให้แสดงเป็นข้อความปกติ
เช่น
- '&' (ampersand) แปลงเป็น '&'
- '"' (double quote) แปลงเป็น '"' เมื่อ ENT_NOQUOTES ไม่ได้กำหนดไว้.
- ''' (single quote) แปลงเป็น ''' เฉพาะเมื่อ ENT_QUOTES กำหนดไว้.
- '<' (less than) แปลงเป็น '<'
- '>' (greater than) แปลงเป็น '>'
ตัวอย่างการใช้
<?php
$str = "ข้อความที่ต้องการแสดง <b>ตัวหนา</b> text.";
echo htmlspecialchars($str);
?>
ผลที่ได้ Out put ในรูปแบบ html
<!DOCTYPE html>
<html>
<body>
ข้อความที่ต้องการแสดง <b>bold</b> text.
</body>
</html>
จะเห็นว่า tab <b> จะถูกแปลงเป็นโค้ด tags ที่ฟังก์ชั่นนี้สามารถแปลงได้ รวมถึง Javascript ด้วยนะครับ