addslashes&httmlspecialchars

参照：>http://blog.csdn.net/renzhenhuai/article/details/18260155
1.addslashes：SQLフィルタリング
2.httmlspecialchars:htmlテキストフィルタリング
3.ユーザーの出力を制限することにより（フロントエンドに引用符の入力を禁止するなど）
4.md 5はもう安全ではない。
参照内容は以下の通りです。
1、_entity_decode()：htmlエンティティを文字に変換します。

Eg：
$str = "just atest & 'learn to use '";
echo html_entity_decode($str);
echo "
";
echo html_entity_decode($str,ENT_QUOTES);
echo "
";
echo html_entity_decode($str,ENT_NOQUOTES);

出力は以下の通りです。just a test & 'learn to use 'just a test & 'learn to use 'just a test & 'learn to use '。
2、httmlentities()：文字をhtmlエンティティに変換します。

Eg：
$str = "just a test  & 'learn to use'";
 echo  htmlentities($str,ENT_COMPAT);
 echo  "
";
 echo  htmlentities($str, ENT_QUOTES);
 echo  "
";
 echo  htmlentities($str, ENT_NOQUOTES);

出力は以下の通りです。just a test & 'learn to use'just a test & 'learn to use'just a test & 'learn to use'はソースコードを確認します。just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'は下記の通りです。
3、addslashes()：指定された定義済み文字の前に、バックスラッシュ定義文字を追加すると、シングルクォーテーションマーク(')とダブルクォーテーションマーク(")、バックスラッシュ()、NULLデフォルトの場合、PHPコマンドmagiccuugpcがonであり、すべてのGET、POST、COOKIEデータに対して、自動的にADSLASHISを使用しないようにします。このような場合には関数getgugpcを使って検出することができます。

Eg：$str3="\  just  a   '   \" test";
    echoaddslashes($str3);

出力：\\ just a \' \" test4、strippslashes()：addslashes関数に追加されたバックスラッシュを削除します。

Eg：
$str4="\\ just a \'\" test";
 echo  stripslashes($str4);

出力：just a ' " test5、httmlspecialchars()：予め定義されている文字をhtmlエンティティに変換します。定義済みの文字は「&(和号)が&になる」という文字を含みます。「<<>(大)がなる」となります。

Eg：
$str5 = "just atest  & 'learn to use'";
echo htmlspecialchars($str5, ENT_COMPAT);
echo  "
";
echo  htmlspecialchars($str5, ENT_QUOTES);
echo  "
";
echo  htmlspecialchars($str5, ENT_NOQUOTES);

出力：just a test & 'learn to use'just a test & 'learn to use'just a test & 'learn to use'ソースコードを確認する：just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'6、httmlspecialchars udeecode（）：予め定義されている幾つかのhtmlエンティティを文字に変換します。復号されることができるhtmlエンティティは、&なり&なり&なり(和号)'なり'なり(シングル引用符)<なり>(より大きい)となることを含みます。

Eg：
$str6 = "just atest  & 'learn to use'";
echo  htmlspecialchars_decode($str6);
echo  "
";
echo  htmlspecialchars_decode($str6, ENT_QUOTES);
echo  "
";
echo  htmlspecialchars_decode($str6, ENT_NOQUOTES);

出力：just a test & 'learn to use ' just a test & 'learn to use ' just a test & 'learn to use 'ソースコードを確認する：just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '