很多时候用户的输入,不应该相信,所以需要进行过滤:
不过牛X的黑客,好像可以找到这些函数的漏洞。
<form><html><script>alert("aa")</script>
<form><html><script>alert("aa")</script>
b=<form><html><script>alert("aa")</script>
Test check
<a href='test'>Test</a>