我有维基风格的内容,它被清理并存储在数据库的另一个字段中,以输出为html。最初的身体字段我不知道如何处理,因为当我对其进行处理时,字符被转义并且在textarea中显示不佳。
textareas中不安全内容的危险是什么?我确信我以前读过用ajax下载这样的textarea内容是可取的,但如果没有必要,我宁愿不去那条路。
答案 0 :(得分:3)
所有HTML标记都不安全。例如,如果你关闭textarea,你可以添加所有nez HTML标签或你想要的JS。所以它就像在非textarea标签内一样。