一、strip_tags
从字符串中去除 HTML 和 PHP 标记
string strip_tags ( string $str [, string $allowable_tags ] ) str 输入字符串。
allowable_tags 使用可选的第二个参数指定不被去除的字符列表。
注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件,并去掉html和php标记。
二、htmlspecialchars 将特殊字元转成 HTML 格式
详细说本函数会转化一下字符
& (和) 转成 &
" (双引号) 转成 "
< (小于) 转成 <
> (大于) 转成 >
三、htmlentities,
将所有的字元都转成 HTML 字串 可能你还在遗憾htmlspecialchars只能处理4个html标记,现在你不要遗憾了,htmlentities是转化全部字符。
四、stripslashes与addslashes本是一对,addslashes是使用反斜线引用字符串,stripslashes是反引用一个引用字符串。
addslashes一般都是数据库查询之前就需要处理的必要步骤,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)。
曾经遇到的实例状况:在接收json格式传递的参数值时,会自动添加上反斜线,此时用stripslashes可以去除反斜线。使用json_decode时就能返回正确结果了。