我有一个可以获取用户信息的表单,我已经在解析大部分文本了。我设置了一个 [code] 标签,允许用户插入他们喜欢的任何代码。提交后,它将具有语法突出显示等。我遇到的问题是,当使用 htmlentities、htmlspecialchars 或类似方法来清理错误输入时,有时会从 [code] 块内部得到一些看起来很时髦的输出。我希望它能够准确地查看用户如何输入它,但实际上并没有在网站上执行任何操作。例如,echo('test'); 变成 echo(\'test\'); 消除字符串的突出显示。我希望它完全显示为: echo('test'); 但是,它不应该执行任何操作以保持安全。
提前致谢。