html在文本框内被转义的后果

fnngj

关于这个问题我都不确定要发在哪个板块。
具体描述一下：
假如一个网站提供用户编辑文本功能，我在本位框内输入文本内容。如下：
<h1>大号字<h1>
<tr>列
   <td>行</td>
</tr>

上面的html内容被转义了，转义后的效果你们懂的。这会带来安全问题么？如比黑客会通过这种方式攻击网站之类了。本人知道通过URL拼字符可攻击网站。这个会有安全隐患么？

mimmy

应该要转义的，但是否存在sql注入危险就需要测试了
把sql语句可能用到的特殊字符输入到文本框中，检查是否被转义，如果没有转义就会存在隐患