9.35 渲染时字符串转义

 

 

 

 

 做法如下： 但在提交入库时，要检测安全性

 

 

 

入库提交时，过滤危险标签，如<script></script>