日期:2014-05-17  浏览次数:20585 次

有没有什么简单地,一劳永逸地防止XSS的方法?
htmlspecialchars能完美解决么?如果网站支持UBB的话,UBB有可能会被利用么?

------解决方案--------------------
应该可以了。。
------解决方案--------------------
一劳永逸。。。这个显然是不存在的.

过滤吧将传递的参数全部过滤一圈