在PHP中，有些很有用的函式開源非常方便的防止你的網站遭受各種攻擊，例如SQL注入攻擊，XSS（Cross Site Scripting：跨站指令碼）攻擊等.

1.mysql_real_escape_string()

這個函式在PHP中防止SQL注入攻擊時非常有用。這個函式會對一些例如單引號、雙引號、反斜槓等特殊字元新增一個反斜槓以確保在查詢這些資料之前，使用者提供的輸入是乾淨的。但要注意，你是在連線資料庫的前提下使用這個函式。但是現在已經不推薦使用mysql_real_escape_string()了，所有新的應用應該使用像PDO一樣的函式庫執行資料庫操作，也就是說，我們可以使用現成的語句防止

2. htmlentities()

htmlentities() 函式把字元轉換為 HTML實體。

3. strip_tags()

這個函式可以去除字串中所有的HTML，JavaScript和PHP標籤，當然你也可以通過設定該函式的第二個引數，讓一些特定的標籤出現。

strip_tags("Hello<b><i>world!</i></b>","<b>");

4. md5()

用於資料庫密碼加密等。

5. intval()

intval()函式是將變數轉成整數型別，你可以用這個函式讓你的PHP程式碼更安全，特別是當你在解析id，年齡這樣的資料時。