黑 狗<script>alert(\'get your password\')</script> 先生/女士 您好

非常開心的通知您,本店的來店禮抽獎,有抽到您的禮卷,您填寫的姓名為:『黑狗<script>alert(\'get your password\')</script> 』, 請確認上述的資料無誤,我們將會在一週之後將禮物送到『黑 狗<script>alert(\'get your password\')</script> 』所指定的地址。

資傳咖啡廳 敬上

<?php
		$firstname = $_GET['firstname'];
		$lastname = $_GET['lastname'];
?>


//<a href="unit09-3-1.php?firstname=黑&lastname=狗">9-3-1. 從網址列輸入變數內容</a>

//新增 XSS 防護在 include/function.php