一、htmlspecialchars函数
htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。
不转换str,弹出123
转换后str1,原字符输出
二、htmlentities函数
htmlentities() 函数把字符转换为 HTML 实体,有中文输入的建议,建议用htmlspecialchars函数
不转换str,弹出123
转换后str1,原字符输出
三、strip_targs函数
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签
不转换str,弹出123
转换后str1,alert(321);
禁止非法,后果自负