AI写作智能体 自主规划任务,支持联网查询和网页读取,多模态高效创作各类分析报告、商业计划、营销方案、教学内容等。 广告
> 防网站攻击 **1、XSS(跨页面脚本攻击)** ``` 使用htmlspecialchars 使用第三方包htmlpurifier ``` **2、SQL注入攻击** php5.3之前版本可以用mysql_real_escape_string()函数 新版本中利用pdo的预处理可以有效地防止sql注入 **3、select标签的onchange事件** ``` <select name="fruit" onchange="location.href='{:url('/api/index/test/id/')}'+this.value;"> <option value=''>请选择</option> <option value='1'>西瓜</option> <option value='2'>橙子</option> <option value='3'>苹果</option> </select> ```