strip_tags,htmlspecialchars,htmlentities,stripslashes,addslashes学习小结

一、strip_tags

从字符串中去除 HTML 和 PHP 标记

string strip_tags ( string $str [, string $allowable_tags ] ) str 输入字符串。

allowable_tags 使用可选的第二个参数指定不被去除的字符列表。

注意：本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错，例如少了大于的符号，则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件，并去掉html和php标记。

二、htmlspecialchars 将特殊字元转成 HTML 格式

详细说本函数会转化一下字符

& (和) 转成 &

" (双引号) 转成  "

< (小于) 转成 &lt;

> (大于) 转成 &gt;

三、htmlentities，

将所有的字元都转成 HTML 字串 可能你还在遗憾htmlspecialchars只能处理4个html标记，现在你不要遗憾了，htmlentities是转化全部字符。

四、stripslashes与addslashes本是一对，addslashes是使用反斜线引用字符串，stripslashes是反引用一个引用字符串。

addslashes一般都是数据库查询之前就需要处理的必要步骤，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）。

曾经遇到的实例状况：在接收json格式传递的参数值时，会自动添加上反斜线，此时用stripslashes可以去除反斜线。使用json_decode时就能返回正确结果了。