收集textarea中的恶意输入内容
像:

<script>alert('hi friend');</script>

textarea 恶意 输入 字符串
[解决办法]
我想说 这个在存入数据库的时候 全部都转义成&it 类似的 不就好了吗。。。。。
[解决办法]
如果是避免注入，转化为实体&lt，&gt就行。如果要筛选，写个正则应该可以
[解决办法]
禁止所有的xml特殊字符就对了
[解决办法]
把 script 的内容 都收集起来