一、strip_tags
從字串中去除 HTML 和 PHP 標記
string strip_tags ( string $str [, string $allowable_tags ] ) str 輸入字串。
allowable_tags 使用可選的第二個引數指定不被去除的字元列表。
注意:本函式可去掉字串中包含的任何 HTML 及 PHP 的標記字串。若是字串的 HTML 及 PHP 標籤原來就有錯,例如少了大於的符號,則也會傳回錯誤。而本函式和 fgetss() 有著相同的功能。fgetss是從檔案中讀取檔案,並去掉html和php標記。
二、htmlspecialchars 將特殊字元轉成 HTML 格式
詳細說本函式會轉化一下字元
& (和) 轉成 &
" (雙引號) 轉成 "
< (小於) 轉成 <
> (大於) 轉成 >
三、htmlentities,
將所有的字元都轉成 HTML 字串 可能你還在遺憾htmlspecialchars只能處理4個html標記,現在你不要遺憾了,htmlentities是轉化全部字元。
四、stripslashes與addslashes本是一對,addslashes是使用反斜線引用字串,stripslashes是反引用一個引用字串。
addslashes一般都是資料庫查詢之前就需要處理的必要步驟,該字串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號(')、雙引號(")、反斜線(\)與 NUL(NULL 字元)。
曾經遇到的例項狀況:在接收json格式傳遞的引數值時,會自動新增上反斜線,此時用stripslashes可以去除反斜線。使用json_decode時就能返回正確結果了。