* 1.addslashes($str):为了数据库查询语句等的需要在某些字符前加上了反斜线:单引号,双引号,反斜线,建议使用DBMS自带的:mysqli_real_escape_string()

* 2.stripslashes($str):功能与addslashes()相反,去掉字符串中的转义反斜线字符

* 3.htmlspecialchars($str,FLAG):将特殊字符转换为 HTML 实体

* &->&amp;"=>&quot;'->&apos/' < &lt; > &gt;

* 4.htmlspecialchars_decode():将特殊的 HTML 实体转换回普通字符,与上一个是互逆操作

* 5.strip_tags($str,$allow)从字符串中去除HTML和PHP标记

1 2 3 4 5 6 7 8 9

$str = <<< 'NOWDOC' <h4>PHP课程介绍</h4> <ol> <li>'PHP'基本语法&案例</li> <li>"PHP"的数据库操作</li> <li>\PHP面向对象编程</li> </ol> NOWDOC; echo '原始字符串:'.$str.'<hr color="red">';

//1.1.addslashes($str),对单引号,双引号,转义符进行转义

1 2	$str1 = addslashes($str); echo $str1, '<hr>';

//2.stripslashes($str):功能与addslashes()相反,去掉字符串中的转义反斜线字符

1 2	$str2 = stripslashes($str1); echo  $str2,'<hr>';

//3.htmlspecialchars($str,FLAG):将特殊字符转换为 HTML 实体

//&->&amp;"=>&quot;'->&apos/' < &lt; > &gt;

1 2	$str3 = htmlspecialchars($str2); //必须查看源码才能看到结果 echo  $str3,'<hr>';

//4.htmlspecialchars_decode():将特殊的 HTML 实体转换回普通字符,与上一个是互逆操作

1 2	$str4 = htmlspecialchars_decode($str3); echo  $str4,'<hr>';

//5.strip_tags($str,$allow)从字符串中去除HTML和PHP标记

1 2 3

$str5 = strip_tags($str4); //输出的是去掉所有标签的纯文本 $str5 = strip_tags($str4,'<h4>'); //保留<h4>标签,其它的删除 echo  $str5,'<hr>';

奈斯，感谢分享