在 PHP 中，我们可以使用各种过滤函数来过滤输入框中的特殊字符，如 % 号。这些函数的目的是过滤掉不必要的字符，从而防止潜在的安全漏洞和攻击。

以下是一些常用的 PHP 过滤函数：

1. htmlspecialchars 函数

htmlspecialchars 函数可以将指定的字符转换为 HTML 实体，从而避免用户输入的特殊字符，如 <, >, & 和 " 等，破坏 HTML 代码。这样可以有效地防止 XSS 攻击。

例如，下面的代码将输入框中的特殊字符过滤掉，并将结果存储在 $input 变量中：

$input = htmlspecialchars($_POST['input']);

2. addslashes 函数

addslashes 函数可以在特殊字符前面添加反斜杠，以避免 SQL 注入攻击。例如，如果用户输入了单引号 ' 或双引号 "，这些字符会破坏 SQL 语句的语法。

例如，下面的代码将输入框中的特殊字符过滤掉，并将结果存储在 $input 变量中：

$input = addslashes($_POST['input']);

3. preg_replace 函数

preg_replace 函数可以使用正则表达式来查找和替换输入框中的特殊字符。例如，可以使用正则表达式来过滤掉 % 号和 / 号，如下所示：

$input = $_POST['input'];

$input = preg_replace('/[%\/]/', '', $input);

在上面的代码中，使用了正则表达式 /[%\/]/ 来查找 % 号和 / 号，并使用空字符串来替换它们。

总之，为了保护网站的安全，我们需要在 PHP 中对用户输入的数据进行适当的过滤和验证，以防止各种安全问题的出现。以上是一些常用的 PHP 过滤函数，您可以根据实际情况选择使用。

在PHP中，要过滤掉输入框中的特殊字符，包括%号等，可以使用过滤器函数进行操作。

过滤器函数有很多种，包括htmlspecialchars、strip_tags、preg_replace等。其中，htmlspecialchars主要用于将特殊字符转换为HTML实体，strip_tags用于去除HTML标签，preg_replace则可以使用正则表达式替换掉一些字符。

对于%号的过滤，可以使用preg_replace函数，如下所示：

```php

$str = "Hello%World";

$str = preg_replace('/%/', '', $str); //去掉%

echo $str; //输出HelloWorld

在上述代码中，使用正则表达式来匹配%号，然后将其替换为空字符串。

也可以对整个字符串进行过滤，使用strip_tags函数来去掉HTML标签，并且使用preg_replace函数来过滤掉%号和其他特殊字符，如下所示：

```php

$str = "<p>Hello%World

$str = strip_tags($str); //去掉HTML标签

$str = preg_replace('/%/', '', $str); //去掉%

echo $str; //输出HelloWorld

使用过滤器函数可以有效地过滤掉输入框中的特殊字符，提高代码的安全性。当然，在具体使用时，还需要根据实际情况进行适当的过滤和验证，保证数据的安全性。