如何使用PHP函数：htmlspecialchars()转义HTML字符。

使用PHP函数htmlspecialchars()来转义HTML字符非常简单，只需按以下步骤进行操作：

1. PHP函数htmlspecialchars()用于将特殊字符转换为HTML实体。这些特殊字符包括：&（和号）、"（引号）、'（撇号）、<（小于号）和>（大于号）。

2. 为了使用htmlspecialchars()函数，首先需要确保你的代码位于PHP标记(<?php ?>)之间。

3. 要转义的字符串可以作为htmlspecialchars()函数的 个参数传递，如下所示：

$html = "<h1>Hello, World!</h1>";
$escaped_html = htmlspecialchars($html);
echo $escaped_html;

在上面的例子中，$html变量包含一个HTML标题标签。然后，htmlspecialchars()函数被调用并传入$html变量。函数将返回一个包含转义字符的新字符串，并将其赋给$escaped_html变量。最后，调用echo语句以输出转义后的字符串。

4. 在输出转义后的字符串之前，你还可以设置其他参数以自定义htmlspecialchars()函数的行为。例如，你可以使用第二个参数指定HTML实体的引号字符类型，默认为ENT_COMPAT，或者ENT_QUOTES来转义单引号和双引号。

$html = 'This is a "quoted" string.';
$escaped_html = htmlspecialchars($html, ENT_QUOTES);
echo $escaped_html;

在上面的例子中，$html变量包含一个带引号的字符串。htmlspecialchars()函数被调用，并传入了第二个参数ENT_QUOTES，以便转义引号。最后，调用echo语句来输出转义后的字符串。

5. htmlspecialchars()函数还接受一个可选的第三个参数，用于指定字符编码。如果没有指定编码，将使用当前脚本的默认编码。例如，你可以将第三个参数设置为'UTF-8'以确保正确的字符编码。

$html = 'This is a special character: é';
$escaped_html = htmlspecialchars($html, ENT_QUOTES, 'UTF-8');
echo $escaped_html;

在上面的例子中，$html变量包含一个带有特殊字符é的字符串。htmlspecialchars()函数被调用，并传入了第三个参数'UTF-8'，以便指定字符编码。最后，调用echo语句来输出转义后的字符串。

总结：使用PHP函数htmlspecialchars()转义HTML字符非常简单。只需将需要转义的字符串作为 个参数传递给该函数，并根据需要设置其他参数，如引号类型和字符编码。然后使用echo语句输出转义后的字符串即可。