什麼是阻止用戶將html或javascript添加到字段的最安全的方法。我添加了一個youtube風格的'描述',用戶可以在其中解釋他們的工作,但除此之外我不想要其他任何內容,並且最好不要使用諸如'<'或'>'之類的垃圾郵件。php - 確保純文本的最安全方法
我可以做這樣的事情:
$clean = htmlentities($_POST['description']);
if ($clean != $_POST['description']) ... then return the form with an error?
看不到爲什麼不.. – Earlz 2010-01-08 17:38:29