strip_tags:过滤html、xml标签;

htmlspecialchars:把预定义自负转化为html实体:包括<、>、'、"、&

sql注入:将'、"、#等特殊字符进行过滤,还要匹配insert、update、delete、select、drop、;等敏感字。

04-28 04:04