我在看,它有这一行代码:
Hi <?php echo htmlspecialchars($_POST['name']); ?>.
You are <?php echo (int)$_POST['age']; ?> years old.
下面写着:
htmlspecialchars()确保html中的任何特殊字符都被正确编码,这样人们就不能将HTML标记或Javascript注入到页面中。
这真的有必要吗?
有人真的能在这一行中加入恶意代码吗?有什么好担心的?可以在该行中注入一些东西来运行一些php代码吗?他们是否只是让人们习惯于观