浏览器将在以下代码中执行哪个javascript代码段？_Javascript_Html

浏览器将在以下代码中执行哪个javascript代码段？

javascript html

浏览器将在以下代码中执行哪个javascript代码段？,javascript,html,Javascript,Html,姓名：你的意见：警报（“恐怖脚本！”）秒。首先是文本输入，由浏览器编码。也无效，因为值中包含双引号字符。谢谢，但是，如果它将可怕的脚本放在单引号中会怎么样？如果您只告诉我们您要做什么会更简单。阻止脚本注入，或尝试执行脚本注入？：使用单引号时的pSame效果。试试看。您还可以为两个javascript添加另一个文本，以确定哪个javascript被触发。@Kaddath。。事实上，我是一个新的学习者。我试图学习htmlspecialchar（）函数的用法。我使用了$\u POST['nam


姓名：
你的意见：
警报（“恐怖脚本！”）

秒。首先是文本输入，由浏览器编码。也无效，因为值中包含双引号字符。

谢谢，但是，如果它将可怕的脚本放在单引号中会怎么样？如果您只告诉我们您要做什么会更简单。阻止脚本注入，或尝试执行脚本注入？：使用单引号时的pSame效果。试试看。您还可以为两个javascript添加另一个文本，以确定哪个javascript被触发。@Kaddath。。事实上，我是一个新的学习者。我试图学习htmlspecialchar（）函数的用法。我使用了$\u POST['name']，没有使用htmlspecialchar（）。我在文本框中输入了文本：alert（“可怕的脚本！”），并提交了页面。页面被重定向到自身。“查看源代码处理”页面显示了两个脚本：1）输入类型文本的值2）添加到正文中的脚本。我不知道浏览器正在执行哪个脚本。@YogeshKumar哦，好的。为了解释robertpnl的建议，在本例中，您要做的是在警报文本中引入更改，这样您就可以确定是哪一个触发了，第一个是

$\u POST['name'].-1'

，第二个是

$\u POST['name'.-2'

，为什么不试试呢？