第一篇写的留言板实在不叫留言板,只能是个反射型的简单应用
为了学习储存型XSS的攻击与防护,现在还需要写一个能提交到数据库里并且能被网页读取的留言板
我用到了POST ,数据库则用生成文本,读取文本来简单模拟过程
文件名:chc_index.php
<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
<html>
<head>
<title>GUEST BOOK ,HELLO LOSER</title>
</head>
<body>
<br />
<br />
<h2>留言板<h2>
<form action="chc_index.php" method="post">
info:<textarea id='uid' name="desc"></textarea>
<br>
<br>
user:<input type=&