plus/recommend.php, 一个XSS注入问题