提交表单注意事项

时间:2023-12-22 13:24:02

<input name="name" value="" />

如果在上面表单中 ,填写 <script>alert('111')</script>

输出结果(echo $_get['name']): 会有一个弹窗 111

用(echo I("name")):弹窗111

echo I('name','','htmlspecialchar') : <script>alert('111')</script>

echo $this->_GET('name'):  <script>alert('111')</script>

出现弹窗是因为没有进行实例化

解决办法:$name = htmlspecialchar($_get['name']); 把脚本进行了实例化