code++

摘要： 1. 用户从Url或其他地方键入的数据不要未经处理显示在页面上！ 因为这些数据有可能是一段js脚本或其他东西，谁知道呢？ A：使用HttpUtility.HtmlEncode() 等处理 阅读全文