跨站运行脚本 <?php echo <<<EOF <input type='text' name="text" value="${_GET['text']}"> EOF; 此时在浏览器输入 "><script>alert(1)</ script>** 就会弹出对话框 SQL注入