原生php，在照著網上做一些安全防范的例子。(有點舊了2012的)有個js腳本注入的，我在數據數據庫里輸入無限alert的一個腳本，發現，查詢結果無法顯示出來，空白的，其他html標簽能夠正確顯示的，比如，h1標簽。然后試了下，只要有<script幾個字就無法顯示，是php自帶的過濾嗎？還是說是瀏覽器的過濾= =順求哪里可以系統的學習下php安全防范的比較新的。。echo"<hr>";echo"<h1>客戶端腳本植入</h1>";$sql2="select username from check_member where uid=1";$query2=mysqli_query($con,$sql2);if($query2){    echo"success<br>";    $query2=mysqli_fetch_assoc($query2);    // echo htmlspecialchars($query2['username']);    echo $query2['username'];}else{    echo "failed";}然后數據庫username字段里是<script>while(1){alert();}</script>是在這個網站的第三篇學習的 內容有點久遠了