失恋的蔷薇

摘要： XSS：跨站脚本（Cross-site scripting），实际应是"CSS"，但由于和层叠样式表CSS名称冲突，故改为"XSS" CSRF：跨站请求伪造（Cross-site request forgery） 在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 阅读全文