htmlspecialchars() nedir?

HTML karakterlerini önceden tanımlanmış pasif karakterlere dönüştürür ve karakterler html özelliğini kaybederler, olduğu gibi gözükürler. Bu fonksiyonu genelde güvenlik amaçlı kullanıyoruz, html kodunun geçersiz olmasını istediğimiz ancak yazılan kodların yazıldığı gibi gözükmesini istediğimiz durumlarda bu fonksiyonu kullanabiliriz.

Fonksiyon Şu Özel Karakterleri Çevirir;
& (ampersand) karakterini &
" (çift tırnak) işaretini "
' (tek tırnak) işaretini '
< (küçütür) işaretini &lt;
> (büyüktür) işaretini &gt;
karakterlerine çevirir. Böylece html kodları zararsız hale gelir ancak kodlar sanki normal yazıymış gibi gözükmeye devam eder.

2. parametre olarak etiketler alır.. Bu etiketler çevirme işlemini yönlendirmek içindir.. Örneğin sadece çift tırnakları çevir, çift ve tek tırnakları çevir ya da tırnakları çevirme gibi..
ENT_COMPAT => Sadece çift tırnakları çevir
ENT_QUOTES => Çift ve tek tırnakları çevir
ENT_NOQUOTES => Tırnakları çevirme

Örnek Kullanımı

<?php

   $ifade = "Bu & bir 'test' tir..";
   echo htmlspecialchars($ifade, ENT_COMPAT).'<br />';
   echo htmlspecialchars($ifade, ENT_QUOTES).'<br />';
   echo htmlspecialchars($ifade, ENT_NOQUOTES);

   $html = "<img src='resim.png' alt='' />";
   echo htmlspecialchars($html); 

?>

1234567891011