テキストをサニタイズするために、このコードをサイトに追加しました。
var re = /(<([^>]+)>)/gi;
for (i=0; i < arguments.length; i++){
arguments[i].value=arguments[i].value.replace(re, "");
}
しかし、どういうわけか、人々はタグを使用して、テキスト領域から私のウェブサイトに写真を投稿することができます. コードが間違っている場合はお知らせください。
PS: ユーザーも同様にタグを回避していました。