<input name="name" value="" />
如果在上面表单中 ,填写 <script>alert('111')</script>
输出结果(echo $_get['name']): 会有一个弹窗 111
用(echo I("name")):弹窗111
echo I('name','','htmlspecialchar') : <script>alert('111')</script>
echo $this->_GET('name'): <script>alert('111')</script>
出现弹窗是因为没有进行实例化
解决办法:$name = htmlspecialchar($_get['name']); 把脚本进行了实例化