PHP 中汉字转 HTML 实体的方法

在 PHP 开发中，将汉字转换为 HTML 实体是一项常见需求。这一操作在许多场景下都十分重要，比如在处理用户输入、防止 SQL 注入、确保数据在网页上正确显示等方面。

在 PHP 中，有多种方法可以实现汉字到 HTML 实体的转换。其中，htmlentities() 函数是一个常用的工具。该函数可以将所有的字符转换为 HTML 实体，其语法如下：htmlentities(string $string, int $flags = ENT_COMPAT | ENT_HTML401, string $encoding = ini_get("default_charset"), bool $double_encode = true)。

第一个参数 $string 是需要转换的字符串，也就是我们的汉字字符串。$flags 参数用于指定转换的方式和规则，比如 ENT_COMPAT 表示只转换双引号，ENT_QUOTES 表示转换双引号和单引号。$encoding 参数则指定字符串的编码，常见的有 'UTF-8' 等。最后一个参数 $double_encode 若设为 true，已经是 HTML 实体的字符不会再次被转换。

例如：

$chinese = "你好，世界！";
$htmlEntities = htmlentities($chinese, ENT_QUOTES, 'UTF-8');
echo $htmlEntities;

这段代码将输出 & #20320;& #22909;，& #19990;& #30028;！。

另外，htmlspecialchars() 函数也可用于转换。与 htmlentities() 不同的是，htmlspecialchars() 只转换一些特殊字符，比如 < 转换为 <，> 转换为 >，" 转换为 " 等。语法为 htmlspecialchars(string $string, int $flags = ENT_COMPAT | ENT_HTML401, string $encoding = ini_get("default_charset"), bool $double_encode = true)，参数与 htmlentities() 类似。

在实际应用中，如果需要将用户输入的内容安全地显示在网页上，使用这些函数可以有效防止恶意脚本的注入。比如用户输入了一段包含 <script> 标签的恶意代码，经过转换后，这些标签会被转换为 HTML 实体，失去执行能力，从而保证了网站的安全性。

掌握 PHP 中汉字转 HTML 实体的方法，能够让开发者更好地处理字符串，提升网站的安全性和稳定性，在实际项目开发中发挥重要作用。