我正在使用Mysql,我很难尝试从SELECT查询中获取结果.我有3张桌子.第一个表部分,第二个表部分成员和第三个表部分成员状态(此表中的数据是静态的).
select * from Sections;
| section_id | title | description | section_ownerid |
-------------------------------------------------------
| 1 | title1 | desc1 | 100 |
| 2 | title2 | desc2 | 100 |
| 3 | title3 | desc3 | 100 |
| 4 | title4 | desc4 | 100 |
| 5 | title5 | desc5 | 100 |
| 6 | title6 | desc6 | 100 |
select * from SectionMembers;
| SectionMembers_id | section_id | status_code | …我正在使用Angular2 Beta开发Web应用程序.
我的表单包括简单的文本字段和文本区域,它们接受来自用户的输入,数据显示在应用程序中.
这些字段不打算采用任何HTML输入并以HTML格式呈现它们.
我尝试输入简单的javascript代码
<script>alert("XSS");</script>
它会在不运行恶意代码的情况下显示.:)
我想检查一下我的应用程序是否容易受到XSS攻击.
Angular2默认情况下会清理用户输入吗?