把html标签转换为实体 dhtmlspecialchars

把html标签转换为实体
/*
可以处理数组中的代码，他们的作用是可以把一个数组或字符串中的字符转化为html实体，可以防止页面的跨站问题，
那么我们看到他的转换就是将'&'，'"'，'<'，'>'转化为'&amp;', '&quot;', '&lt;', '&gt;'。
但是这里面会有一些问题，如'& #x5FD7;'这样的16进制的html字符，为了防止这样的字符被错误转译，所以又使用了正则进行匹配，
把这样的字符又转换回来。
*/

function dhtmlspecialchars($string, $flags = null) {
    if(is_array($string)) {
        foreach($string as $key => $val) {
            $string[$key] = dhtmlspecialchars($val, $flags);
        }
    } else {
        if($flags === null) {
            $string = str_replace(array('&', '"', '<', '>'), array('&amp;', '&quot;', '&lt;', '&gt;'), $string);
            if(strpos($string, '&amp;#') !== false) {
                //过滤掉类似&#x5FD7的16进制的html字符
                $string = preg_replace('/&amp;((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1', $string);
            }
        } else {
            if(PHP_VERSION < '5.4.0') {
                $string = htmlspecialchars($string, $flags);
            } else {
                if(strtolower(CHARSET) == 'utf-8') {
                    $charset = 'UTF-8';
                } else {
                    $charset = 'ISO-8859-1';
                }
                $string = htmlspecialchars($string, $flags, $charset);
            }
        }
    }
    return $string;
}