1.addslashes — 使用反斜线引用（转义）字符串；

返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（

'

）、双引号（

"

）、反斜线（

\

）与 NUL（NULL 字符）。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字

O'reilly

插入到数据库中，这就需要对其进行转义。大多数据库使用

\

作为转义符：

O\'reilly

。这样可以将数据放入数据库中，而不会插入额外的

\

。当 PHP 指令 magic_quotes_sybase 被设置成

on

时，意味着插入

'

时将使用

'

进行转义。默认情况下，PHP 指令 magic_quotes_gpc 为

on

，它主要是对所有的 GET、POST 和 COOKIE 数据自动运行addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

2.stripslashes — 去掉字符串的反斜杠引用（转义）

即同addslashes()做相反的工作；

get_magic_quotes_gpc --- 检测魔术引用变量是否开启，倘若开启返回1，为开启则返回0；

3.htmlspecialchars（） 特别字符 转为 HTML实体；

• '&' (ampersand) 变为'&'
• '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
• ''' (single quote) becomes ''' only when ENT_QUOTES is set.
• '<' (less than) becomes '&lt;'
• '>' (greater than) becomes '&gt;'

4.htmlspecialchars_decode（）将HTML实体转义成特殊字符,函数1的反函数

5.htmlentities()

这个是全部转换html实体，和htmlspecialchars()区别在于，这个函数是转义全部的字符，而htmlspecialchars()仅仅转义上面限定的5个特殊字符！

最后更新于 2017-03-17 15:58:08 并被添加「stripslashes addslashes htmlspecialchars htmlspecialchars_decode htmlentities」标签，已有 725 位童鞋阅读过。

相关文章

• PHP stripslashes()函数