已采納回答 / 丑牛小軒
是的 ,這段代碼是有問題的 不僅替換語句的那個(gè)的地方有問題,switch的參數(shù)有問題,而且$args此時(shí)被array_shift移空了應(yīng)該是空數(shù)組、那下面過濾的$args[$i]從何而來呢可能老師只是想演示一下底層是怎么來綁定參數(shù)的原理吧,按這個(gè)原來改改代碼其實(shí)是可以的
2018-01-23
都在說可以進(jìn)去,我找了幾個(gè)網(wǎng)站,很弱雞那種,還是進(jìn)不去 估計(jì)還是太簡單了吧
2018-01-04
最新回答 / rubyc
利用這個(gè)函數(shù),替換后的sql語句并不是正確的,對吧?我認(rèn)為這個(gè)函數(shù)有問題的。str_replace函數(shù)直接把兩個(gè)?號(hào)都替換成了第一個(gè)參數(shù)。
2017-12-19
<img src="http://www.nodeclass.com/articles/27062" onerror="alert('xss')">
2017-12-06
<img src="1" onerror="alert('xss')">
2017-12-06
我曹,我看完了這一章本來沒覺得有啥用處,沒想到隨便進(jìn)了個(gè)網(wǎng)站居然可以通過這方法進(jìn)去
2017-12-02