普通表单域的预防xss

1、1.xss攻击的原理：

直接把原生的html代码给存储到数据库里边去了

这个原生html代码 在浏览器里边是要被解析运行的，一运行 xss攻击效果就有体现

2、2.防范之一：

可以把原生的html代码给变为符号实体存储

在php中有htmlspecialchars()函数可以把”<”  ”>”符号变为符号实体

3、3.在tp框架中做xss攻击可以通过create方法实现数据收集，就自动防止xss攻击了。

create()------>I()------->htmlspecialchars()

4、4.试图xss攻击。

5、5.没有xss攻击效果了。

6、6.html代码都变为“符号实体了”存储了。