摘要:
addslashes() 转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)mysql_escape_string()mysql_real_escape_string() 必须是连接数据库之后才能使用一定要注意而且不过滤% 和_ 所有还是使用addslashes比较好htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。从而可以过滤一下危险标签比如<script>预定义的字符是:& (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 & 阅读全文
