虽不能至，心向往之。

摘要： 1 var img = new Image(); 2 var img = document.createElement('image'); 3 img.innerHtml = '<img src="./test.jpg"/>'; 阅读全文

摘要： strip_tags:过滤html、xml标签； htmlspecialchars:把预定义自负转化为html实体：包括<、>、'、"、& sql注入：将'、"、#等特殊字符进行过滤，还要匹配insert、update、delete、select、drop、；等敏感字。 阅读全文