八英里

摘要： 富文本编辑器生成的HTML标签，进行转义，然后写入数据库，防止脚本注入： function htmlEncode(value){ return $('<div/>').text(value).html(); } 从数据库拿出的转义后的HTML标签内容，先得去除转义，然后再去除HTML标签，是生成缩略 阅读全文