從網址列輸入變數內容增加xss防禦

張script>alert(\'get your password\')</script> 耕梓 先生/女士 您好

非常開心的通知您,本店的來店禮抽獎,有抽到您的禮卷,您填寫的姓名為:『張script>alert(\'get your password\')</script>耕梓 』, 請確認上述的資料無誤,我們將會在一週之後將禮物送到『張script>alert(\'get your password\')</script>耕梓 』所指定的地址。

資傳咖啡廳 敬上

<?php
	$firstname = $_GET['firstname'];
	$lastname =  $_GET['lastname'];
?>