htmlspecialchars?—?將特殊字符轉(zhuǎn)換為 HTML 實體

strip_tags?—?從字符串中去除 HTML 和 PHP 標(biāo)記

mysql_escape_string?—?轉(zhuǎn)義一個字符串用于 mysql_query

mysql_real_escape_string?—?轉(zhuǎn)義 SQL 語句中使用的字符串中的特殊字符，并考慮到連接的當(dāng)前字符集

該函數(shù)自php5.5.0以后被廢棄 被一下函數(shù)取代

mysqli_real_escape_string()

addslashes?—?使用反斜線引用字符串

* addslashes() 是強行加/；
* mysql_real_escape_string()?? 會判斷字符集，但是對PHP版本有要求；
* mysql_escape_string不考慮連接的當(dāng)前字符集。

此外還有strip_tags(),htmlspecialchar()等函數(shù)可以實現(xiàn)對輸入?yún)?shù)過濾