<form action="" method="GET">    <input type="text" name="xss_input">    <input type="submit"></form><hr><?phpif($_GET['xss_input']){    $xss = $_GET['xss_input'];    echo '你輸入的字符為<br>'.$xss;}為什么我們輸入框填寫<script>alert('xss')</script> 沒有彈出呢？好像直接被瀏覽器轉義了？為什么會這樣呢？我想學習下XSS攻擊的案例。