HTML系関数

htmlspecialchars

アンパサンド、クオート(オプション)、ダブルクオート(オプション)、大なり、小なりをHTMLエンティティに変換する。

2008/06/05追記

第2引数にENT_QUOTESが設定されていないとシングルクオートがエスケープされないので注意。

htmlentities

htmlspecialcharsの特殊文字に加え、ひらがなやカタカナ、漢字など、HTMLエンティティに変換可能な文字すべてを変換する。

nl2br

改行文字の前に<br />を挿入する。改行文字とは\n、\r、\r\nのすべて。

$foo = "foo\rbar\nbaz\r\nfoobar";
var_dump(nl2br($foo));

=> string(37) "foo<br />
bar<br />
baz<br />
foobar"

quotemeta

ドット、バックスラッシュ、プラス、アスタリスク、クエスチョン、左大括弧、右代括弧、ハット、左丸括弧、右丸括弧、ドル記号の前に、バックスラッシュを付与する。

正規表現関数の引数のため?

strip_tags

すべてのHTMLタグとPHPタグを取り除く。マニュアルの説明文からするに、単純に文字列で各括弧あたりを引っかけていそう。