php sanitize 如何处理特殊字符

在PHP中，为了安全地处理特殊字符，可以使用htmlspecialchars()函数。这个函数会将特殊字符转换为HTML实体，从而防止跨站脚本攻击（XSS）。

htmlspecialchars()函数接受以下参数：

1. 要处理的字符串
2. 编码类型（默认为ENT_QUOTES，表示处理单引号和双引号）
3. 替换字符（默认为&，表示将特殊字符替换为HTML实体）

示例：

$input = "<script>alert('XSS Attack!');</script>";
$sanitized = htmlspecialchars($input, ENT_QUOTES, '&');
echo $sanitized; // 输出：<script>alert(&#x27;XSS Attack!&#x27;);</script>

在这个例子中，htmlspecialchars()函数将<、>和&等特殊字符转换为HTML实体，从而避免了潜在的XSS攻击。