转义的一些小小记录
转义addslashes 反转义stripslashes
在每个双引号(")前添加反斜杠

# 值
''"<i class="icon">event_busy</i>"''
# 结果
''\"<i class=\"icon\">event_busy</i>\"''

转义htmlspecialchars 反转义 htmlspecialchars_decode

# 值
''"<i class="icon">event_busy</i>"''
# 结果
''&quot;&lt;i class=&quot;icon&quot;&gt;event_busy&lt;/i&gt;&quot;''

转义htmlentities 反转义 html_entity_decode

# 值
''"<i class="icon">event_busy</i>"''
# 结果
''&quot;&lt;i class=&quot;icon&quot;&gt;event_busy&lt;/i&gt;&quot;''

没有变化
转义htmlspecialchars 反转义 htmlspecialchars_decode

# 值
€ <>"
# 结果
€ &lt;&gt;&quot;

转义htmlentities反转义 html_entity_decode

# 值
€ <>"
# 结果
&euro; &lt;&gt;&quot;
'&' (ampersand) becomes '&amp;'
'"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set.
''' (single quote) becomes '&#039;' only when ENT_QUOTES is set.
'<' (less than) becomes '&lt;'
'>' (greater than) becomes '&gt;'

htmlentities()这个是全部转换html实体,和htmlspecialchars()区别在于,这个函数是转义全部的字符,而htmlspecialchars()仅仅转义上面限定的5个特殊字符

但是这两个函数对单引号一点办法也没有,这时开头的addslashes 来了,对单引号可以自动加反斜杠转义,htmlentities和addslashes 配合最佳