有没有什么简单地,一劳永逸地防止XSS的方法?htmlspecialchars能完美解决么?如果网站支持UBB的话,UBB有可能会被利用么? 分享到: ------解决方案--------------------应该可以了。。------解决方案--------------------一劳永逸。。。这个显然是不存在的.过滤吧将传递的参数全部过滤一圈