转义数据与strip_tags或stripslashes无关.这些函数从字符串中过滤掉某些字符,而“转义”则对某些字符进行编码,因此它们不会被浏览器或数据库解释.
您可以使用strip_tags删除从浏览器发送到PHP的字符串中的HTML标记.更好的是,如果你使用htmlspecialchars来转义任何可以在将数据发送回浏览器时分隔标签的字符,你也可以安全地存储相同的数据而不通过strip_tags.
stripslashes
从字符串中删除斜杠,如果启用了“魔术引号”,您只需要担心它.从早期的时候开始,当PHP开发人员天真地假设来自浏览器的每一段数据都指向一个数据库并且开发人员不能信任它们自己逃脱数据库时.