給客戶查閱的資訊表單示意 - 從網址列輸入變數內容 - 增加 XSS 防禦

張<script>alert(\'get your password\')</script> 先生/女士 您好

非常開心的通知您,本店的來店禮抽獎,有抽到您的禮卷,您填寫的姓名為:『張<script>alert(\'get your password\')</script>』, 請確認上述的資料無誤,我們將會在一週之後將禮物送到『張<script>alert(\'get your password\')</script>』所指定的地址。

資傳咖啡廳 敬上

 <?php
  // 變數的設定方式如下: 
  $firstname = "泰瑞";
  $lastname  = "張";
  // 文字的累加方式,請用小數點連結 
  echo $firstname . $lastname;
 ?>