我有一个可以获取用户信息的表单,我已经解析了大部分文本。我已经设置了一个[code]标签,允许用户插入他们喜欢的任何代码。一旦提交,它将具有语法突出显示等。我遇到的问题是,当使用htmlentities,htmlspecialchars或类似的消毒不良输入时,我们有时会从[code]块中留下一些时髦的输出。我希望这可以准确地看出用户如何输入它,但实际上并没有在网站上做任何操作。例如,echo('test');变成回声(\'test \');消除字符串的突出显示。我希望这个显示为:echo('test');但是,它不应该执行任何保持安全的事情。
提前致谢。