<!DOCTYPE html> <html> <body> <?php $str = "This is some <b>bold</b> text."; echo htmlspecialchars($str); ?> <p>把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。当用户有权在您的页面上显示输入时,对于防止代码运行非常有用。</p> </body> </html>
<?php $str = "This is some <b>bold</b> text."; echo htmlspecialchars($str); ?>