在進行網頁開發的時候，可能會需要將使用者輸入的資料顯示在HTML網頁上，此時的網頁就會暴露在XSS(Cross-Site Scripting)攻擊的危險下。如果網頁不做任何檢查，將使用者輸入的資料嵌入至網頁中的話，輸入資料中的HTML語法就會直接影響到網頁，就會使得網頁爛掉或是藏有惡意的連結和腳本。為了讓使用者輸入的資料不會被當作是一般的HTML語法，需要將特定的保留字元進行跳脫處理，像是「&lt...