public static String toHTMLString(String in) {
StringBuffer out = new StringBuffer()
for (int i = 0in != null &&i <in.length()i++) {
char c = in.charAt(i)
if (c == '\'')
out.append("'")
else if (c == '\"')
out.append(""")
else if (c == '<')
out.append("<")
else if (c == '>')
out.append(">")
else if (c == '&')
out.append("&")
else if (c == ' ')
out.append(" ")
else if (c == '\n')
out.append("<br/>")
else
out.append(c)
}
return out.toString()
}
htmlspecialchars()函数的作用是将字符串中一些字符转换为HTML实体,默认情况下主要包括这4个字符:“”,“&”和“””,分别转换为HTML实体:“”,“&”呵“\"”。htmlentities()函数的第二个可选参数可以选择引号的转换模式,可以选择三个常量:ENT_COMPAT表示转换双引号但是保留单引号,ENT_QUOTES表示同时转换双引号和单引号,ENT_NOQUOTES表示两个都不转换,默认值为ENT_COMPAT。第三个可选参数表示所转换字符的编码集。htmlspecialchars_decode()函数的作用和htmlspecialchars()函数刚好相反,但是两个函数的使用方法一样。china\'$c = htmlspecialchars($str)echo htmlspecialchars_decode($c)