web安全与防范

sql 注入攻击

　　用户的输入，合法性判断

　　提交表单

　　

xss 攻击

　　盗取用户各类账号

　　盗取重要私聊

　　非法转账

　　控制受害机器想其他网站发起攻击

取出用户的cookie

对输入做校验

对 < > , ; 等字符做过滤

尽量采用post方式提交数据