我在网站上有一些用户输入,我不想在以后用PHP输出该输入时允许HTML.
我认为,唯一的危险字符<,>,/(斜杠)和\(反斜线).
我对吗?
那么,例如,如果我替换<为<will就足以阻止输出HTML了吗?
我想知道为什么当我将textarea的值(id ="t")复制到另一个元素(id ="t_hidden")时,javascript/jquery会删除我的换行符(\n).
$('#t_hidden').val($('#t').val());
当我做某事 值为$('#t_hidden')我认识到我的换行符已经消失.有人知道为什么吗?