php 入库前需要用 htmlspecialchars 把特殊字符"比如<等"转换吗？还是说原样入库，显示的时候用 htmlspecialchars？

@msg7086 输出 json 前转换过来不就可以了吗？我做 web 除了 html 之外，其次就是 xml 。不知道有什么好疑惑的。

thinkphp 好像是转的

@sagaxu 服

我目前就是入库时转实体，

如：
1 、一个 title 值，对应 varchar 的 mysql 字段，这时候用 htmlentities 转为实体，然后入库
2 、一个 ue 数据，对应 text 的 mysql 字段，这时候用正则 preg_replace_callback 找到<script>标签，并将标签转为实体，然后入库
3 、以上只考虑都是 utf8 格式数据的情况，考虑入库时转实体也是为了输出不用每次都处理

以上，不知道对不对。也没读懂上面说的输出时在转译，是为了什么。