平成30/ 2018-12-16 11:36
PHP/ htmlescape htmlエスケープ

function h($str, $flg = 1){
    if(
    !$flg
    ){
        return $str;
    }
//mb_internal_encoding('UTF-8');
    //return htmlspecialchars($str, ENT_QUOTES, "UTF-8");
    return htmlspecialchars($str, ENT_QUOTES);
    // ENT_QUOTESでシングルクォーテーションも変換対象としている(ブラウザによってはクロスサイトスクリプティングの脅威になるので)
    //htmlspecialchars($str, ENT_QUOTES, "UTF-8") のように文字コード指定できるが、mb_internal_encodeing() がちゃんと設定されていないと正常に機能しない。mb_internal_eoncoding() は環境によっては「utf8」が設定されているので「UTF-8」を設定しましょう。
}


Thanks.
[PHP]htmlspecialchars()を使うと文字が消える?
http://php-archive.net/php/htmlspecialchars/