控制器中,显示用户名的一个方法:
|
|
Public
function
handle(){
echo I(
'username'
);
}
|
如果输入用户名时候,输入:<script>alert(111);</script>
tp3.1下,执行上面方法,会在页面跳出提示框,但是现在3.2.2版本不会了。
将会直接在页面输出:
<script>alert(111);</script>