文字列に HTML が含まれているかどうかを確認したい。フォームに「About」フィールドがあり、ユーザーが HTML を入力する可能性があります。この情報を彼/彼女のプロフィールに表示します。ここでは、データベースに保存する前に HTML が含まれているかどうかを確認します。HTMLが含まれている場合はそのままにしておきたいのですが、それらのHTMLタグはそのまま彼のプロフィールに通常のテキストとして表示する必要があります...どうすればこれを達成できますか?
また、ユーザー情報を取得する際に考えられる脅威について教えてください。