Le funzioni per operare con le stringhe

explode suddivide una stringa in base di un dato separatore

explode('separatore', $stringa);

htmlentities converte tutti i possibili caratteri in entità HTML.

htmlspecialchars converte i carattari speciali in entità HTML. Accetta come argomento ENT_QUOTE, che consente di convertire in entità HTML qualsiasi tipo di apice.

$variabile=htmlspecialchars($_POST['nome'], ENT_QUOTES);

strip_tags elimina i tag HTML e PHP da una stringa, tranne quelli indicati nel secondo parametro passato (opzionale). Utile per eliminare i tag HTML dai dati ottenuti da un form.

strip_tags($stringa, '<b>');

sustr estrae e restituisce una parte di stringa da un'altra

sustr ($stringa, $inizio, lunghezza);

dove $stringa è il nome della variabile che contiene la stringa di partenza, $inizio il nome della variabile che contiene la stringa da cercare, lunghezza il numero dei caratteri da estrarre. L'ultimo parametro è opzionale. Se non indicato viene restituita la stringa fino alla fine.