php過濾非法字符函數

$str ="<a >fdafsa''&#x</a>";
echo htmlspecialchars( $str );
/*
& (和) 轉成 &amp;
" (雙引號) 轉成 &quot;
< (小於) 轉成 &lt;
> (大於) 轉成 &gt;
此函式只轉換上面的特殊字元，並不會全部轉換成 html 所定的 ascii 轉換

*/

//輸出

html_entity_decode($str);

/*
於html_entity_decode在大多數情況下是與htmlspecialchars htmlentities配合使用的

*/