原文地址：http://www.manongjc.com/article/1103.html

先来看一下函数和函数的使用实例：

    码农教程'\"";echo htmlspecialchars($str);echo "
";echo strip_tags($str);?>

浏览器输出如下结果：

码农教程'"码农教程'"

查看页面源码，结果如下：

码农教程'"
码农教程'"

从结果可以看出 和 的区别如下：

区别一：

使用来去除HTML标签的，而并没有去除html标签，只是把标签转换为HTML实例，所以二者之间最大的区别是一个是删除掉HTML标签，一个是将html标签转换为其他字符。

 

区别二：

如果需要去除的字符串里面的标签原来就有错，例如少了大于的符号，在使用strip_tags函数会传回错误，而htmlspecialchars不会有错误出现，依然后转换为HTML实体。

 

区别三：

在防止XSS攻击时，一般建议使用，因为虽然可以删除标签，但是它不会删除"或'。因此就算你使用了,仍然需要使用函数来过滤掉"或'

在表单提交或用户留言板里，如果你希望数据原始输出带浏览器，那么请使用htmlspecialchars函数，不要使用函数。

参考阅读：

http://www.manongjc.com/article/1213.html

http://www.manongjc.com/article/1099.html

http://www.manongjc.com/article/795.html