HTML中的输入标记是否经过了“清理”？

在HTML中，输入标记并没有经过自动的“清理”过程。HTML中的输入标记是用于接收用户输入的元素，例如文本框、复选框、单选按钮等。当用户在输入标记中输入内容时，这些内容会直接传递给后端处理，HTML本身并不会对输入内容进行任何清理或过滤。

然而，为了确保输入的安全性和可靠性，开发人员应该在后端对用户输入进行验证和清理。这是非常重要的，因为用户输入可能包含恶意代码、非法字符或其他不符合要求的内容。通过在后端进行验证和清理，可以防止潜在的安全漏洞和错误。

在后端处理用户输入时，可以采取以下措施来确保输入的安全性：

1. 验证：对用户输入进行验证，确保输入符合预期的格式和规范。例如，对于邮箱地址，可以使用正则表达式验证是否符合邮箱地址的格式要求。
2. 过滤：对用户输入进行过滤，去除不必要的特殊字符或标签。可以使用过滤函数或库来实现，确保输入不包含恶意代码或非法字符。
3. 转义：对用户输入中的特殊字符进行转义，以防止跨站脚本攻击（XSS）。例如，将尖括号(<>)转义为<和>，这样可以避免HTML标签被解析为实际的标签。
4. 参数化查询：在使用用户输入构建数据库查询语句时，应该使用参数化查询或预编译语句，而不是直接将用户输入拼接到查询语句中。这可以防止SQL注入攻击。

总之，HTML中的输入标记并没有经过自动的“清理”过程，开发人员需要在后端对用户输入进行验证、过滤、转义和参数化查询等处理，以确保输入的安全性和可靠性。