XSS漏洞是现在普遍网站都会出现的。如何修复这个漏洞呢 这些函数主要用于清除HTML标志，这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ，它可以将所有的”<”与”>”符号转换成”&lt;” 与”&gt；”。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体（entities）替换掉所有想要替换掉的特征码（characters）。 还有一个是页面传值的时候也容易出现 跨站脚本漏洞。本人在论坛上找到了解决这个问题的方法。很管用下面分享一下 这是一个方法函数、运用起来也很简单 if($_POST) { [...]