摘要： 曾经看过一个安全文章中写过这么一条 表单输入数据要做 htmlspecialchars_decode 表单输出数据要做htmlspecialchars 当时还不是很理解为什么，自己也没遇到问题，所以就没做 然而不是不报 时候未到 今天终于遇到了这个坑 当采用上面代码输出的时候 假如 $value 里 阅读全文