htmlspecialchars?—?將特殊字符轉換為 HTML 實體

strip_tags?—?從字符串中去除 HTML 和 PHP 標記

mysql_escape_string?—?轉義一個字符串用于 mysql_query

mysql_real_escape_string?—?轉義 SQL 語句中使用的字符串中的特殊字符，并考慮到連接的當前字符集

該函數自php5.5.0以后被廢棄 被一下函數取代

mysqli_real_escape_string()

addslashes?—?使用反斜線引用字符串

* addslashes() 是強行加/；
* mysql_real_escape_string()?? 會判斷字符集，但是對PHP版本有要求；
* mysql_escape_string不考慮連接的當前字符集。

此外還有strip_tags(),htmlspecialchar()等函數可以實現對輸入參數過濾