1、addslashes() 使用反斜线引用字符串

和

stripslashes()反引用一个引用字符串

2、htmlentities():转化为html实体

和html_entity_decode():把html实体转化为html标签

3、htmlspecialchars():对特定的字符转化为html实体

和htmlspecialchars_decode()：反之

为什么要html实体？

参考:http://www.uw3c.com/securityviews/security06.html