尚真

摘要： php防止xss跨站脚本攻击的方法，是针对非法的html代码包括单双引号，使用htmlspecialchar()函数。 在使用htmlspecialchar()的时候注意第二个参数，直接用htmlspecialchar($string)的话，第二个参数默认是ENT_COMPAT，函数只是转义双引号， 阅读全文