PHP安全过滤函数

strip_tags(string,allow)

   剥去字符串中的 HTML、XML 以及 PHP 的标签

    string必需，规定要检查的字符串；allow可选，规定允许的标签。这些标签不会被删除。

     注：文章正文字段不合适使用，否则会出现排版混乱的情况

htmlentities(string,flags,character-set,double_encode)

    string 必需，规定要转换的字符串。

    把字符转换为 HTML 实体。

htmlspecialchars(string,flags,character-set,double_encode)

    string 必需，规定要转换的字符串。

    把预定义的字符转换为 HTML 实体。

    & （和号）成为 &

    " （双引号）成为 "

    < （小于）成为  &lt;

    > （大于）成为 &gt;

stripslashes(string)

    删除由 addslashes() 函数添加的反斜杠。