为了防止用户的恶意输入,要对输入进行过滤。目前考虑的就是标签的过滤,也就是将< >转化成< >。但参考别人的代码的时候,发现对&等也进行了相应的转化,不太明白&会造成什么影响。 查看完整描述
