sql 注入攻击
用户的输入,合法性判断
提交表单
xss 攻击
盗取用户各类账号
盗取重要私聊
非法转账
控制受害机器想其他网站发起攻击
取出用户的cookie
对输入做校验
对 < > , ; 等字符做过滤
尽量采用post方式提交数据