你可以在这个页面下载这个文档附带的文件，也可以在文件下载中的字符处理中下载这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险，给出一个安全的显示格式化输出的方法。没有过滤输出的危险如果你仅仅获得用户的输入然后显示它，你可能会破坏你的输出页面，如一些人能恶意地在他们提交的输入框中嵌入javascript脚本：Thisismycomment.＜scriptlanguage="javascript:alert('Dosomethingbadhere!')">.这样，即使用户不是恶意的，也会破坏你的一些HTML的语句，如一个表格突然中断，或是页...