1.sql-替换'(切断字符串)符和\(转义字符)符为空,
2.xss-替换<(标签开始符)符
但用这种简单方法在sql和html中不能再使用这些字符了.
posted on 2014-03-25 23:47 左小兵 阅读(192) 评论(0) 编辑 收藏 举报
