* 1.addslashes($str):为了数据库查询语句等的需要在某些字符前加上了反斜线:单引号,双引号,反斜线,建议使用DBMS自带的:mysqli_real_escape_string()
* 2.stripslashes($str):功能与addslashes()相反,去掉字符串中的转义反斜线字符
* 3.htmlspecialchars($str,FLAG):将特殊字符转换为 HTML 实体
* &->&"=>"'->&apos/' e4ee842d6f1e69b76e4c89a6afc13992 >
* 4.htmlspecialchars_decode():将特殊的 HTML 实体转换回普通字符,与上一个是互逆操作
* 5.strip_tags($str,$allow)从字符串中去除HTML和PHP标记
$str = <<< 'NOWDOC' <h4>PHP课程介绍</h4> <ol> <li>'PHP'基本语法&案例</li> <li>"PHP"的数据库操作</li> <li>\PHP面向对象编程</li> </ol> NOWDOC; echo '原始字符串:'.$str.'<hr color="red">';
//1.1.addslashes($str),对单引号,双引号,转义符进行转义
$str1 = addslashes($str); echo $str1, '<hr>';
//2.stripslashes($str):功能与addslashes()相反,去掉字符串中的转义反斜线字符
$str2 = stripslashes($str1); echo $str2,'<hr>';
//3.htmlspecialchars($str,FLAG):将特殊字符转换为 HTML 实体
//&->&"=>"'->&apos/' e4ee842d6f1e69b76e4c89a6afc13992 >
$str3 = htmlspecialchars($str2); //必须查看源码才能看到结果 echo $str3,'<hr>';
//4.htmlspecialchars_decode():将特殊的 HTML 实体转换回普通字符,与上一个是互逆操作
$str4 = htmlspecialchars_decode($str3); echo $str4,'<hr>';
//5.strip_tags($str,$allow)从字符串中去除HTML和PHP标记
$str5 = strip_tags($str4); //输出的是去掉所有标签的纯文本 $str5 = strip_tags($str4,'<h4>'); //保留<h4>标签,其它的删除 echo $str5,'<hr>';