可能重复:
html_entity_decode 上的 ENT_HTML5、ENT_HTML401、... 修饰符有什么作用?
当使用 htmlspecialchars 转义转到 html 属性的输出时,我想知道哪个标志是正确的。
这似乎ENT_QUOTES
比ENT_COMPAT
如果有人不小心添加了一些带有单引号属性的代码不会失败,那么它为什么会ENT_COMPAT
存在呢?有缺点 ENT_QUOTES
吗?
ENT_HTML5
另外,使用ENT_XHTML
或ENT_HTML401
根本不设置有 什么安全隐患?