<body>
<form method="post" action="index.php">
Name:<input type="text" name="name" value="<SCRIPT>alert("Scary Script!")</SCRIPT>">
<input type="submit" name="submit" value="Submit">
</form>
<h2>Your Input:</h2>
<SCRIPT>
alert("Scary Script!")
</SCRIPT><br/>
</body>
的网页是index.php文件本身。这是PHP处理的页面。它显示了两个JavaScript代码段;该脚本由浏览器执行。
你为什么不试试呢? – Pointy