1.addslashes使用反斜线引用(转义)字符串;

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O’reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 </em>作为转义符:O'reilly。这样可以将数据放入数据库中,而不会插入额外的 </em>。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 时将使用 进行转义。默认情况下,PHP 指令 magic_quotes_gpcon,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

2.stripslashes — 去掉字符串的反斜杠引用(转义)

即同addslashes()做相反的工作;

get_magic_quotes_gpc — 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;

3.htmlspecialchars() 特别字符 转为 HTML实体;

  • '&' (ampersand) 变为'&amp;'
  • '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set.
  • ''' (single quote) becomes '&#039;' only when ENT_QUOTES is set.
  • '<' (less than) becomes '&lt;'
  • '>' (greater than) becomes '&gt;'

4.htmlspecialchars_decode()将HTML实体转义成特殊字符,函数1的反函数

5.htmlentities()

这个是全部转换html实体,和htmlspecialchars()区别在于,这个函数是转义全部的字符,而htmlspecialchars()仅仅转义上面限定的5个特殊字符!