最常见的就是：通过url可以向目标页面注入可执行脚本。

【 在 chwork (work) 的大作中提到: 】
有没有简单例子?

看到公司有人submit php代码说:
用protectString函数 一次性过滤所有的输入 防止XSS
--
FROM 114.245.88.*