关于php:将特殊字符转换为HTML实体,为什么或为什么不?

Converting special characters into HTML entities, why or why not?

我想知道,最佳做法是什么。将所有 utf-8 特殊字符转换为 HTML 实体或仅转义


Are there downsides (or upsides) to escaping all characters vs only the minimum necessary?

现在不需要转换 <>&"' 之外的任何字符(如 htmlspecialchars() 所做的那样)。如果页面的字符集配置正确,那么使用原生 UTF-8 字符(或您选择的任何字符集)都没有问题。将它们转换为实体没有任何优势。它们有时被用作字符集问题的错误解决方法,但这几乎不是一个好主意。