Le funzioni per operare con le stringhe
explode suddivide una stringa in base di un dato separatore
explode('separatore', $stringa);
htmlentities converte tutti i possibili caratteri in entità HTML.
htmlspecialchars converte i carattari speciali in entità HTML. Accetta come argomento ENT_QUOTE, che consente di convertire in entità HTML qualsiasi tipo di apice.
$variabile=htmlspecialchars($_POST['nome'], ENT_QUOTES);
strip_tags($stringa, '<b>');
sustr estrae e restituisce una parte di stringa da un'altra
sustr ($stringa, $inizio, lunghezza);
dove $stringa è il nome della variabile che contiene la stringa di partenza, $inizio il nome della variabile che contiene la stringa da cercare, lunghezza il numero dei caratteri da estrarre. L'ultimo parametro è opzionale. Se non indicato viene restituita la stringa fino alla fine.