针对新开发的基于Web的匹萨生产和销售信息系统，请设计两个表单项输入测试用例以测试XSS攻击，并给出系统设计时应采取哪些技术手段来防止此类攻击。

本题考查Web应用的安全性测试，特别是针对XSS（跨站点脚本）攻击。针对该大型匹萨加工和销售商基于Web的信息系统，需要设计测试用例以测试XSS攻击，并提出相应的防御手段。

对于第一个问题，设计XSS攻击的测试用例是为了模拟恶意攻击者尝试注入恶意脚本。一个典型的XSS攻击测试用例是输入一段JavaScript脚本，如＜script＞alert(‘XSS攻击测试’)＜/script＞。当这个表单被提交并渲染在网页上时，如果系统没有进行适当的防御措施，这段JavaScript代码会被执行，弹出一个警告框，显示"XSS攻击测试"，从而证明系统存在XSS漏洞。

对于第二个问题，防止XSS攻击的主要手段是对用户提交的所有数据进行验证和过滤，特别是对功能符号进行编码（转义）。例如，对于上述的＜script＞标签，系统在处理用户输入时应该将其转换为相应的转义字符，使其在渲染时不会作为代码执行，从而避免XSS攻击的发生。这种编码处理不仅适用于＜script＞标签，还应用于其他可能引起问题的HTML标签和属性。