htmlspecialchars — 将特殊字符转换为 HTML 实体strip_tags — 从字符串中去除 HTML 和 PHP 标记mysql_escape_string — 转义一个字符串用于 mysql_querymysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集该函数自php5.5.0以后被废弃 被一下函数取代mysqli_real_escape_string()addslashes — 使用反斜线引用字符串