補充.XSS Attack 不必經由SQL Injection
例如,我現在在留言時,可以藉由插入一個圖片埋下一段java script了
所以防制的方法可以是,Server端的程式判斷留言內容是否有不應該出現的字串