htmlspecialchars函數是PHP中用于轉義特殊字符的函數，它將一些特殊字符轉換為HTML實體，從而避免在HTML文檔中出現錯誤或安全漏洞。

htmlspecialchars函數的用法如下：

htmlspecialchars(string $string, int $flags = ENT_COMPAT | ENT_HTML401, string|null $encoding = null, bool $double_encode = true): string

參數說明：

• $string：需要轉義的字符串。
• $flags（可選）：轉義規則，默認為ENT_COMPAT | ENT_HTML401，表示對雙引號進行轉義。其他可能的取值有：
  • ENT_COMPAT：對雙引號進行轉義。
  • ENT_QUOTES：對雙引號和單引號進行轉義。
  • ENT_NOQUOTES：不對引號進行轉義。
  • ENT_HTML401：使用HTML 4.01規范的實體編碼。
  • ENT_XML1：使用XML 1規范的實體編碼。
  • ENT_XHTML：使用XHTML規范的實體編碼。
  • ENT_HTML5：使用HTML 5規范的實體編碼。
• $encoding（可選）：指定輸入和輸出的字符編碼，默認為使用內部字符編碼。
• $double_encode（可選）：指定是否對已經轉義的實體進行再次編碼，默認為true。

返回值：

• 返回轉義后的字符串。

示例用法：

$text = 'This is a "test" string.';
echo htmlspecialchars($text);
// 輸出：This is a "test" string.

$text2 = "This is a 'test' string.";
echo htmlspecialchars($text2, ENT_QUOTES);
// 輸出：This is a 'test' string.

注意事項：

• htmlspecialchars函數只會轉義特殊字符，如雙引號、單引號、大于號、小于號和&符號。其他字符不會被轉義。
• 轉義后的字符會作為HTML實體進行輸出，因此在瀏覽器中顯示時，會正常顯示實體對應的字符。
• htmlspecialchars函數主要用于防止跨站腳本攻擊（XSS攻擊），在輸出用戶輸入的內容到HTML頁面時使用，避免用戶輸入的內容被解釋為HTML標簽或腳本代碼，從而保證頁面的安全性。