HTML和PHP是一对非常紧密的关系，它们协同工作可以创建使用性能良好的网站。在很多时候，通过PHP处理的必须是用户输入的内容，这种情况下，进行HTML转译成为一种必要的过程。这会对应用程序的安全性产生重要的影响。在一个类似的例子中，一个搜索引擎索引页面的时候，会尝试每一个超链接到其它页面。一个这样的链接可能看起来像这样：```htmlBest Items of 2019```以上的PHP程序会从一个数据库中读取一件物品的信息并且展示出来。这个索引页面解释这个链接时，会将搜索控制器输出的搜索关键字添加进这个URL中，因此会生成一个类似如下形式的URL：```htmlhttp://example.com/archive.php?index=5&lang=en&query=best+items```这种情况下，值得注意的是，如果攻击者可以控制超链接中的query字段，那么他们就可以随意控制搜索系统的行为。为了解决这个问题，可以使用PHP对HTML转译来使得所有的输入都得到标准化的处理。PHP已经提供了htmlentities（）和htmlspecialchars（）函数来对HTML进行转码操作。```php<?php$url = 'http://example.com/archive.php?index=5&lang=en&query=best+items';$tag = 'Best Items of ' . date('Y') .'';echo htmlentities($tag, ENT_QUOTES, 'UTF-8');```以上代码中的entities（）函数会把字符串中的任何特殊字符转化为相应的HTML实体，例如，'&'会被转换为“&”，这个实体可以防止浏览器将其解释为HTML元素。转译操作后产生的结果是：```htmlBest Items of 2019```同样的，如果您只想要转化掉HTML中的符号，可以使用另一个PHP内置的函数htmlspecialchars（）。```php<?php$url = 'http://example.com/archive.php?index=5&lang=en&query=best+items';$tag = 'Best Items of ' . date('Y') .'';echo htmlspecialchars($tag, ENT_QUOTES, 'UTF-8');```htmlspecialchars（）函数转换<,>,",',&等符号。结果如下：```htmlBest Items of 2019```在以上两个例子种，所使用的HTML转译方法对于保护页面不受攻击是非常有用的，它可以使得文本安全地流入到您的程序中。这也就是为什么这个函数是如此的受欢迎和广泛使用的原因。无论您从何处获取输入，否则您的程序将不会是安全的，因此这种转化的操作是很有意义的。最好不要太轻易地信任用户的输入，这会对你的应用安全造成重大的威胁。总结一下，在开发时请勤加使用PHP转译HTML工具以及其他常用的安全措施。这样您就能够放心地使用用户的输入。