第三个可选参数表示所转换字符的编码集htmlspecialchars_decode函数的作用和htmlspecialchars函数刚好相反，但是两个函数的使用方法一样china\#39 $c = htmlspecialchars$strecho htmlspecialchars_decode$c。

在你从数据库读取出内容时，用htmlspecialchars_decode函数将内容转化，然后放进编辑器内应该就可以了。

在PHP服务器端，对POST过来的值，进行实体化用函数htmlspecialchars进行过滤一下就可以了例如name = htmlspecialchars$_POST#39name#39。

这应该是一套开源的CMS系统，每套CMS系统源码不一样，但是只要发现$_GET，$_REQUEST这样的代码，都可以改成$out = htmlspecialchars$_GETXXX，ENT_QUOTES。

不知道你是怎么格式化，如果单纯是格式化html是不会去掉其中html代码的，常用的就是htmlspecialchars函数 但是如果你需要去掉里面的html代码，一般都是用strip_tags函数，但是如果要保留的话就需要你首先把或替成其他非html字符。

转义成可以在html页面直接显示的形式lt ，比如 str=#39lta href=quotahtmlquotaaalta#39echo htmlspecialchars$str就是直接显示代码了更详细的用法去查阅htmlspecialchars说明，可以选择性地转义引号。