strip_tags:过滤html、xml标签;htmlspecialchars:把预定义自负转化为html实体:包括<、>、'、"、&sql注入:将'、"、#等特殊字符进行过滤,还要匹配insert、update、delete、select、drop、;等敏感字。