标签: javascript php html
我不想对html文本输入的内容施加太多限制,但我也不想在那里使用javascript或php或者反引用shell执行,所以我想以这样的方式清理输入:< / p>
s/<?php//g s/<script//g s/`//g
我希望这些能够清除90%的不良意图。
数据将保存到db。