<aside> 📢
為了避免XSS攻擊,在php裡顯示透過$_POST或$_GET取得的變數(透過echo 也要),盡量加上htmlspecialchars()。
</aside>
<div class="alert alert-primary" role="alert"> <?=htmlspecialchars($name)?>,您要繳交 <?=$price?> 元 </div>
詳參: