php中，在提交表单时，script代码是通过什么方式对网站进行破坏？如何防止破坏？

其实JS代码不会在提交的时候对网站进行破坏，因为它不会运行。而是会在输出的时候进行破坏，比如一篇没有过滤的文章里 输入scriptalert(0)/script，在文章页面调用的时候会自动弹出。更深层次的，会对网站的COOKIE进行破坏和重构，导致个人数据泄露，当然，这个可能性我感觉不大。只要对提交的表单，进行script的过滤就可以，简单、粗暴，不让这个script出现，其他的代码就是文字了。