阻止用户向字段添加html或javascript的最安全方法是什么?我正在添加一个youtube风格的"描述",用户可以在其中解释他们的工作,但我不想要除了纯文本之外的任何内容,并且最好没有像"<"或">"那样的htmlentities垃圾.
我可以这样做:
$clean = htmlentities($_POST['description']);
if ($clean != $_POST['description']) ... then return the form with an error?