htmlspecialchars() 함수는 몇몇 특수문자만을 HTML 엔터티로 변환합니다. 옵션으로 quote_style에는 작은 따옴표를 어떻게 처리할 것인지 지정할 수 있습니다. ENT_COMPAT이 지정되면 큰 따옴표만 변환하고, ENT_QUOTES가 지정되면 작은 따옴표만 변환하며, ENT_NONQUOTES가 지정되면 큰 따옴표와 작은 따옴표 둘 다 변환하지 않습니다
∥HTML에서 htmlspecialchars()를 이용해 이스케이프 처리하는 함수 (h.php)
1 2 3 4 5 6 7 8 9 10 11 12 | <p><?phpfunction h($var) // 이스케이프 처리하는 함수{ if (is_array($var)) { return array_map('h', $var); } else { return htmlspecialchars($var, ENT_QUOTES, 'UTF-8'); }}?></p> |
∥이스케이프 처리하여 브라우저에 표시하기
1 2 3 4 5 6 7 8 | <?php// h()함수를 불러옵니다require_once 'h.php';$string = "<h1>'PHP' 프로그래밍</h1>";echo "그대로 표시: {$string}<br />\n";echo 'htmlspecialchars()함수로 이스케이프 처리: ' . h($string) . "\n";?> |
결과화면
