什么是阻止用户将html或javascript添加到字段的最安全的方法。我添加了一个youtube风格的'描述',用户可以在其中解释他们的工作,但除此之外我不想要其他任何内容,并且最好不要使用诸如'<'或'>'之类的垃圾邮件。php - 确保纯文本的最安全方法
我可以做这样的事情:
$clean = htmlentities($_POST['description']);
if ($clean != $_POST['description']) ... then return the form with an error?
看不到为什么不.. – Earlz 2010-01-08 17:38:29