可能重复:
html_entity_decode 上的 ENT_HTML5、ENT_HTML401、... 修饰符有什么作用?
当使用 htmlspecialchars 转义转到 html 属性的输出时,我想知道哪个标志是正确的。
这似乎ENT_QUOTES比ENT_COMPAT如果有人不小心添加了一些带有单引号属性的代码不会失败,那么它为什么会ENT_COMPAT存在呢?有缺点 ENT_QUOTES吗?
ENT_HTML5另外,使用ENT_XHTML或ENT_HTML401根本不设置有 什么安全隐患?