标签: javascript php xss
网站是PHP,在我的网站上我有一个类似这样的网址::
http://localhost/test.php
上面的网址工作得非常好,但是当它改成下面的内容时,它就无法正常工作:
http://localhost/test.php/#' onmouseover=prompt(962488) //
css消失了,几乎一切都出了问题。 我应该怎么做以上恶意代码不会造成任何问题?