<script language= 'javascript '> alert( 'asdf '); </script>
------解决方案--------------------------------------------------------
把 <> 给替换了
------解决方案--------------------------------------------------------
使用htmlencode和htmldecode可以实现免受攻击
------解决方案--------------------------------------------------------
" < " ==> "< "
"> " ==> "> "
这样替换出来的东西就不怕了
------解决方案--------------------------------------------------------
我指的‘把输入的内容,按照原来的格式输出’,如果只是回车换行,另当别论。