9-3-2

黑狗<script>alert(\'get your password\')</script> 先生/女士您好

非常開心的通知您，本店的來店禮抽獎，有抽到您的禮卷，您填寫的姓名為：『黑狗<script>alert(\'get your password\')</script> 』，請確認上述的資料無誤，我們將會在一週之後將禮物送到『黑狗<script>alert(\'get your password\')</script> 』所指定的地址。

資傳咖啡廳敬上

<?php
		$firstname = $_GET['firstname'];
		$lastname = $_GET['lastname'];
?>


//<a href="unit09-3-1.php?firstname=黑&lastname=狗">9-3-1. 從網址列輸入變數內容</a>

//新增 XSS 防護在 include/function.php