http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>
输出正常未出现xsshttp://www.pin365.net/public/info.php
http://www.pin365.net/member/login.php
http://www.pin365.net/member/info.php空页面可能我没登陆原因
就是给你的url含有特殊 脚本的代码比如 http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>最好用工具测一下 不过手动检查没问题 没发现那里能传特殊参数的
输出正常未出现xsshttp://www.pin365.net/public/info.php
http://www.pin365.net/member/login.php
http://www.pin365.net/member/info.php空页面可能我没登陆原因
就是给你的url含有特殊 脚本的代码比如 http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>最好用工具测一下 不过手动检查没问题 没发现那里能传特殊参数的
htmlentities() 函数把字符转换为 HTML 实体。语法htmlentities(string,quotestyle,character-set)这里有详细的介绍http://web10000.cn/thread-49-1-1.html
希望能帮到你