1.漏洞复现

2.修复代码

// 在控制器中

$GoodType = strip_tags($GoodType); // 去除HTML标签

$GoodType = htmlspecialchars($GoodType, ENT_QUOTES, 'UTF-8'); // 转义特殊字符



$GoodSonType = strip_tags($GoodSonType); // 去除HTML标签

$GoodSonType = htmlspecialchars($GoodSonType, ENT_QUOTES, 'UTF-8'); // 转义特殊字符



$this->assign("GoodType", $GoodType);

$this->assign("GoodSonType", $GoodSonType);