PHP htmlspecialchars不转义单引号只转义双引号

PHP htmlspecialchars不转义单引号只转义双引号,测试代码如下:

<?php
echo "原生:".$_GET['test']."<br>";
echo "htmlspecialchars:".htmlspecialchars($_GET['test'])."<br>"; //不转义单引号,转义其他特殊字符
echo "addslashes:".addslashes($_GET['test'])."<br>"; //转义单引号
echo "ADD:".addslashes(htmlspecialchars($_GET['test']));//合并

在处理sql注入时,使用单引号闭合的,用htmlspecialchars函数没用,应该用addslashes函数转义单引号,两个一起用修复sql注入和xss漏洞。