菲菲菲菲菲常新的新手

摘要： 以下是来自精通脚本黑客的学习记录 防止以上漏洞的最好的方式 一对用户的输入进行编码，对用户输入进行编码，然后存入数据库，取出时解码成utf-8 二对用户的输入进行过滤，过滤jscript，javascript，vbscript， <,>等等。 总结，先要转换掉<>字符让用户不能建立自己的html标记 阅读全文