在留言板中,用户提交内容时如果包含代码片段,数据存入数据库中存在很高风险,因此千万不要相信用户输入的内容
1.过滤内容中HTML标记:$content = strip_tags($content);
2.将特殊标记转换成HTML实体:$content = htmlentities($content);
