http://jackxiang.com/index.php zh-cn http://jackxiang.com/post// jack <xdy108@126.com> Tue, 05 Jul 2011 02:12:52 +0000 http://jackxiang.com/post// htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
预定义的字符是：
    & （和号） 成为 &amp;
    " （双引号） 成为 &quot;
    ' （单引号） 成为 &#039;
    < （小于） 成为 &lt;
    > （大于） 成为 &gt;

addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是：
    单引号 (')
    双引号 (")
    反斜杠 (\)
    NULL
<?php $str = "Who's John Adams?"; echo $str . " This is not safe in a database query.<br />"; echo de>addslashes($str)de> . " This is safe in a database query."; ?>
Who's John Adams? This is not safe in a database query.
Who\'s John Adams? This is safe in a database query.

strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
即不带任何的标记，转换成字符串。
<?php echo strip_tags("Hello <b><i>world!</i></b>",de>"<b>"de>); ?>
strip_tags(string,allow)
参数   描述
string   必需。规定要检查的字符串。
allow   可选。规定允许的标签。这些标签不会被删除   ]]> http://jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://jackxiang.com/post//#blogcomment