Prevention XSS (Stored Cross-site Scripting (XSS))

Example :  htmlspecialchars(stripslashes(trim($param)));

ฟังชั่น trim(string,char) ตัดช่องว่าง ต้น,ท้าย สตริง
string = สตริงที่ต้องการตัดช่องว่าง
char = ตัวอักษรที่ต้องการตัด

"\0"        - NULL
"\t"         - tab
"\n"        - new line
"\x0B"   - vertical tab
"\r"        - carriage return
" "         - ordinary white space

++++++++++++++++++++++++++++++++

ฟังก์ชัน stripslashes()
ตัด (\) backslashe ออกจากสตริง

++++++++++++++++++++++++++++++++

ฟังก์ชัน htmlspecialchars() 
แปลง predefined characters เป็น HTML entities

& (ampersand)   แปลงเป็น &
" (double quote) แปลงเป็น "
' (single quote)   แปลงเป็น '
< (less than)       แปลงเป็น &lt;
> (greater than)  แปลงเป็น &gt;