摘要： 多年前的一个小项目，放在服务器上被别人注入代码，判断为xss攻击。 然后用这个漏洞去寻找项目，发现有一个有同样错误。 解决办法：在tp5配置文件中加入全局过滤方法 // 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlentities', 阅读全文