在页面上直接输出未经过解析的HTML源码
$str = '<h3>他是\'一个有"故事"的人</h3>'; echo '未经过解析输出:',htmlspecialchars($str),'<br>'; echo '未经过解析转义输出:',htmlentities($str),'<br>';
htmlspecialchars()和htmlentities()都可以输出未经过解析的HTML源码,htmlspecialchars():将代码中的引号,&,标签标记<,>转为html实体字符,不解析
htmlentities():将所有的的html标记全转实体,包括htmlspecialchars()中的标记