文章描述的这种 anti-pattern 就是通过操作字符串来构建结构化的数据格式,比如 html、SQL 等都是有结构化的,但都可以通过操作字符串来构建,带来 XSS 与 SQL 注入等风险。

分享到: