JKisJK

摘要： 用户输入的文本，有可能在很多地方出现，在出现时需要作转码，一方面是出于安全考虑（xss等），另一方面也是需要“忠实”的显示用户的合法输入。看下下面的各个？号，需要什么转码方式： 模板页面--JK@奇舞团 用户输入的值是： <input onclick="alert('hello')">\& 请将本html文件中的代码中的?改成对应的编码后的文本，使之在输出时忠实的显示成用户输入的值。 注：以下代码里的部分使用方法应在现实中避免。 1. div里显示用户输入的内容：? ... 阅读全文