重複の可能性:
html_entity_decode の ENT_HTML5、ENT_HTML401、… 修飾子は何をしますか?
htmlspecialchars を使用して html 属性に送られる出力をエスケープする場合、どのフラグが正しいのか疑問に思っています。
ENT_QUOTES誰かが誤って一重引用符で囲まれた属性を持つコードを追加しても失敗しないため、より安全だと思わENT_COMPATれますが、なぜENT_COMPAT存在するのでしょうか? にデメリットはあり ENT_QUOTESますか?
ENT_HTML5また、 を使用する、ENT_XHTMLまたはENT_HTML401まったく設定しない ことのセキュリティへの影響は何ですか?