有没有什么简单地，一劳永逸地防止XSS的方法？

htmlspecialchars能完美解决么？如果网站支持UBB的话，UBB有可能会被利用么？

回复讨论(解决方案)

应该可以了。。

一劳永逸。。。这个显然是不存在的.

过滤吧将传递的参数全部过滤一圈