php加密

如果你保持了用户的输入内容，在输出时也要特别注意，在以下的例子中，我们允许用户填写自己的博客链接： ˂body˃ ˂a href="˂?php echo $homepageUrl; ?˃"˃Visit Users homepage˂/a˃˂/body˃ 以上代码可能第一眼看不出来有问题，但是假设用户填入以下内容： #" onclick="alert(1) 会被渲染为： ˂body˃˂a href="#" onclick="alert(1)"˃Visit Users home...