→ arrack:不讓USER使用HTML語法的時候 01/17 17:11
→ arrack:不然你顯示出來都會變成HTML你可以打<script>alert('test') 01/17 17:12
→ arrack:</script>之類的 就知道了 01/17 17:13
推 RuiYuan52:可以做到基本的XSS防禦 input->output中間可用來消毒 01/18 00:07
→ RuiYuan52:hentity會針對整個字串,hspec.是特定字元才做 如< > 01/18 00:09
→ RuiYuan52:中文網頁時建議使用hspeci.才不會整個字串變亂碼 01/18 00:10