htmlspecialchars 是 PHP 中的一個非常有用的函數，用于將特殊字符轉換為 HTML 實體。這樣可以防止跨站腳本攻擊（XSS）并確保數據在瀏覽器中以安全的方式顯示。

以下是 htmlspecialchars 函數的一些常見用法和示例：

1. 將特殊字符轉換為 HTML 實體：

$text = "Hello, <b>World</b>! Here's an HTML entity: &copy;";
$encoded_text = htmlspecialchars($text);
echo $encoded_text;

輸出：

Hello, <b>World</b>! Here&apos;s an HTML entity: &copy;

2. 使用參數控制轉換：

• ENT_QUOTES：將單引號和雙引號轉換為 HTML 實體。
• ENT_HTML4：使用 HTML 4 標準進行轉換（默認）。
• ENT_HTML5：使用 HTML 5 標準進行轉換。
• ENT_QUOTES | ENT_HTML5：將單引號和雙引號轉換為 HTML 實體，并使用 HTML 5 標準進行轉換。

示例：

$text = 'Hello, "World"!';

// 使用 HTML 4 標準進行轉換
$encoded_text_html4 = htmlspecialchars($text, ENT_HTML4);
echo $encoded_text_html4; // 輸出：Hello, "World"!

// 使用 HTML 5 標準進行轉換
$encoded_text_html5 = htmlspecialchars($text, ENT_HTML5);
echo $encoded_text_html5; // 輸出：Hello, "World"!

3. 使用 ENT_QUOTES | ENT_HTML5 參數進行轉換：

$text = 'Hello, "World"!';
$encoded_text = htmlspecialchars($text, ENT_QUOTES | ENT_HTML5);
echo $encoded_text; // 輸出：Hello, "World"!

總之，htmlspecialchars 函數可以幫助您處理特殊字符，確保它們在 HTML 中安全地顯示。在使用時，可以根據需要選擇適當的參數來滿足特定的轉換需求。