一、一般在处理用户输入的字符时，需要使用htmlspecialchars()对用户输入的HTML等代码进行转义储存到数据库；

二、然后在前端显示时，用htmlspecialchars_decode()进行转回显示。这样是为了安全考虑。

三、如果你在读取数据库的时候虽然输出到页面是正常的，但是在后端传输时却报错，一般是需要通过htmlspecialchars_decode()进行转回才能够被识别，毕竟输出到页面是给人看的，会自动转义，在后端是给机器看的，一般默认不转。

?