摘要： trim() //去除空格 mysql_real_escape_string() //转义防止sql注入 htmlspecialchars() //将特殊符号转义（默认不对单引号进行处理） strip_tags() //过滤字符串中的HTML标签 CSRF(Cross-Site Request Fo 阅读全文