htmlentities 把字符换成HTML实体
html_entity_decode 把HTML实体转换成字符

htmlspecialchars 把预定义字符转换成HTML实体
htmlspecialchars_decode 把预定义HTML实体转换成字符

以上两个函数(其实是4个)是对字符进行转换的,常用场景是从数据库中读取的一些内容进行转换,有防止显示在html中执行,如JavaScript。下面在说说 addslashes,这个函数是单引号 双引号 斜杠 进行转义添加斜行,用做场景应该是防止SQL注入吧,对应的另一个函数 stripslashes,删除斜杠。

个人理解