摘要：addslashes() 转义的字符是单引号（'）、双引号（"）、反斜线（\）与NUL（NULL 字符）mysql_escape_string()mysql_real_escape_string() 必须是连接数据库之后才能使用一定要注意而且不过滤% 和_ 所有还是使用addslashes比较好htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。从而可以过滤一下危险标签比如<script>预定义的字符是：& （和号） 成为 &amp;" （双引号） 成为 &quot;' （单引号） 成为 & 阅读全文