有没有什么简单地,一劳永逸地防止XSS的方法?htmlspecialchars能完美解决么?如果网站支持UBB的话,UBB有可能会被利用么? [解决办法]应该可以了。。[解决办法]一劳永逸。。。这个显然是不存在的.过滤吧将传递的参数全部过滤一圈
