UPDATE:下面的代码被认为是如下涉及@JanDvorak @ MrCode讨论安全的代码,而我就在MrCode答案的评论:)下面的php代码是否有涉及安全风险?
page1.php中
<form method="post" action="page2.php">
<textarea name="tryit" cols="!20" rows="10"></textarea>
</form>
页2.PHP
<?php
echo filter_input(INPUT_POST, 'tryit', FILTER_SANITIZE_SPECIAL_CHARS);
?>
我只是不想让任何用户执行任何系统代码或调用任何系统函数。
感谢
可能更适合[codereview.stackexchange.com](http://codereview.stackexchange.com/)... – War10ck