在 PHP 中,如果想要禁止 HTML 转义中的 <
和 >
,可以使用 htmlspecialchars()
函数,并将第二个参数 ENT_NOQUOTES
设置为防止引号转义。这样可以避免将 <
和 >
转义成 HTML 实体。
$str = '<p>Hello, world!</p>';
echo htmlspecialchars($str, ENT_NOQUOTES);
在上面的例子中,<p>
和 </p>
将不被转义。请注意,使用 ENT_NOQUOTES
需要谨慎,因为它会禁用对引号的转义,可能导致安全问题。确保在使用时进行适当的输入验证和过滤,以防止潜在的安全风险。