奋斗的蜗牛99

摘要： 方法如下： 漏洞修复。（输入过滤，输出转义） 1、在连接数据库时，在接收参数后进行转义，$id = mysql_real_escape_string($id); 2、在网页源码中在接收参数后可用htmlspecialchars(变量名);转义特别的字符为HTML实体。(xss) 3、$result 阅读全文