各种转义

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符

html_entity_decode 函数把所有的 HTML 实体转换为字符

htmlentities 和 htmlspecialchars 是他们的反函数

有中文时最好是用 htmlspecialchars 

区别：htmlentities 和 htmlspecialchars 的区别在于 htmlentities 会转化所有的 html character entity，而htmlspecialchars 只会转化手册上列出的几个 html character entity （也就是会影响 html 解析的那几个基本字符）。一般来说，使用 htmlspecialchars 转化掉基本字符就已经足够了，没有必要使用 htmlentities。实在要使用 htmlentities 时，要注意为第三个参数传递正确的编码。

stripcslashes() 删除由 addcslashes() 函数添加的反斜杠。

stripslashes() 删除由 addslashes() 函数添加的反斜杠。