PHP對HTML編碼字串的處理

今天在寫一個PHP腳本存取資料庫時，發現其中的中文字串使用了HTML編碼方式進行儲存的（例如中文字「毛」對應的HTML編碼為「毛」），使得在對該欄位進行條件查詢時不能進接使用中文進行查詢，而要將其轉換為編碼後再進行條件匹配。

PHP中對可讀性字元與HTML編碼字元相互轉換時需要使用到htmlentities和html_entity_decode函數。於是寫出如下查詢語句，

$sql="selectid,depart_name,first_name,last_name,local_name,extension,mobile,title ";
$sql.="frompb_extensione,pb_departmentd ";
$sql.="wheree.depart_id=d.depart_id ";
$sql.="andd.plant='".$plant."' ";
$sql.="and(first_namelike'%".$HTTP_POST_VARS["q"]."%'";
$sql.="orlast_namelike'%".$HTTP_POST_VARS["q"]."%'";
$sql.="orlocal_namelike'%".htmlentities($HTTP_POST_VARS["q"])."%'";
$sql.="orextensionlike'%".$HTTP_POST_VARS["q"]."%'";
$sql.="ormobilelike'%".$HTTP_POST_VARS["q"]."%'";
$sql.="ordepart_namelike'%".$HTTP_POST_VARS["q"]."%'";
$sql.="ortitlelike'%".$HTTP_POST_VARS["q"]."%'";
$sql.=") ";

並執行。但怪是卻發生了，此語句在SQL Analyzer中可以正確執行並查詢出結果，而在IE中很執行這段腳本卻提示查詢結果為零，這是為什麼呢？

經過仔細檢查這段SQL，並查看在IE中的源碼，發現了問題的根結所在。查詢值經htmlentities函數後轉換為HTML編碼，此編碼中存在著特殊字元＆（如第一段的舉例），在IE中這個字元是另有意義的。在IE中一般都是使用「＆amp;」來表示這個符號的，導致在IE中看到輸出的SQL語句和真正執行的語句是不一樣的。

要解決這個問題就要想個辦法不讓IE使用「＆amp;」表示「＆」符號。經過一翻查詢，發現使用以下程式碼可以解決這個問題。

<?php
$trans=get_html_translation_table(HTML_ENTITIES);
$trans=array_flip($trans);
$encoded="Hallo&<Frau>&Kr&auml;mer";
$original=strtr($encoded,$trans);
echo$original;
?>

執行這段程式碼，輸出的$original變數值為“Hallo & & Krämer”，這正是我想要的結果。

以上是我在工作中遇到的問題及解決方法，特將其寫在我的Blog上，與那些遇到和我相似問題的朋友們一起分享。