黑 狗<script>alert(\'get your password\')</script> 先生/女士 您好
非常開心的通知您,本店的來店禮抽獎,有抽到您的禮卷,您填寫的姓名為:『黑狗<script>alert(\'get your password\')</script> 』, 請確認上述的資料無誤,我們將會在一週之後將禮物送到『黑 狗<script>alert(\'get your password\')</script> 』所指定的地址。
資傳咖啡廳 敬上
<?php $firstname = $_GET['firstname']; $lastname = $_GET['lastname']; ?> //<a href="unit09-3-1.php?firstname=黑&lastname=狗">9-3-1. 從網址列輸入變數內容</a> //新增 XSS 防護在 include/function.php