常用的php安全处理函数

我共总结了4个函数,欢迎博友留言

1.addslashes() :使用反斜线引用特定字符串
这些字符是单引号(')、双引号(")、反斜线(\)与 NUL( NULL 字符)。
1.1 stripcslashes(): 反引用一个使用 addcslashes() 转义的字符串

2.strip_tags() 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果;

3.htmlentities() 等同于 htmlspecialchars()，等同表示 将特殊字符转化成html实体;

特殊字符如下:
'&' (ampersand) becomes '&' 
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set. 
"'" (single quote) becomes ''' (or ') only when ENT_QUOTES is set. 
'<' (less than) becomes '&lt;' 
'>' (greater than) becomes '&gt;' 

3.1 htmlspecialchars_decode 将特殊的 HTML 实体转换回普通字符 

4. urlencode()  编码请求参数;返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数，空格则编码为加号(+)。
用于表单提交特殊的参数；如：xiaoyu&xiaozhu;
4.1 urldecode(); 解码请求参数;