<script language='javascript'>alert('asdf');</script>
<script language= 'javascript '> alert( 'asdf '); </script>
[解决办法]
把 <> 给替换了
[解决办法]
使用htmlencode和htmldecode可以实现免受攻击
[解决办法]
" < " ==> "< "
"> " ==> "> "
这样替换出来的东西就不怕了
[解决办法]
我指的‘把输入的内容,按照原来的格式输出’,如果只是回车换行,另当别论。