在 PHP 中,转义 HTML 字符串的函数是 `htmlspecialchars()`。该函数将特殊字符转换为 HTML 实体,从而转义 HTML 字符串。这有助于防止跨站点脚本攻击(XSS)。 下面是 `htmlspecialchars()` 函数的示例用法: ```php $originalString = "<html>Hello, <b>World!</b></html>"; $escapedString = htmlspecialchars($originalString, ENT_QUOTES); echo $escapedString; ``` 输出: ```perl <html>Hello, <b>World!</b></html> ``` 在上面的示例中,`htmlspecialchars()` 函数将 `<`、`>`、`"` 和 `'` 等特殊字符转换为对应的 HTML 实体,从而转义了原始字符串中的 HTML 标记。 [2023-11-09 17:57:32 | AI写代码神器 | 197点数解答]