javascript关于XSS注入的一些问题

xss注入的内容是给浏览器看的东西，所以只要让浏览器认为它不是需要被解析的html标签或者脚本就可以了。过滤掉'' ，或者把'',''都过滤掉，已经可以保证不会被xss注入了。但是这需要建立在你其他代码没有注入漏洞的前提下。

什么是sql注入 什么是xss注入

推荐你去百度一下OWASP，你基本上可以看到有关网络安全的全貌了 - SQL注入和xss注入是最常见的两种注入攻击