多项选择题
A.通过传参的方式发送数据 B.后台对数据ESAPI的encoder接口对数据转码处理,然后进行XML数据格式化 C.不允许XML中含有任何自己声明的DTD D.禁止加载外部实体
A.搜索框 B.发表文章 C.留言,评论回复 D.资料设置
A.存储型 B.反射型 C.DOM型 D.注入型