XSS又叫 CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 两个结合可以在表单提交的时候使用。 <formmethod="post"action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">...