在编程开发时安全问题是及其重要的，对于用户提交的数据要进行过滤，XSS就是需要重视的一点，先说一下什么是XSS，简单来说就是用户提交数据（例如发表评论，发表日志）时往Web页面里插入恶意javascript代码例如死循环，疯狂的alert，这还不算还可能会修改页面页面上的html元素（例如登录表单的action），这样当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到用户的特殊目的。

Our company D&D was held on 6th Feb. 2015 in Xianghe the number one city (天下第一城), it was 20th anniversary of our company, and there was lucky draw at the D&D, I was lucky to win a Philips Air Purifier