刚开始学程序设计那会儿写的,拿出来留恋一下。呵呵! <form action=”rili.php” enctype=”application/x-www-form-urlencoded” method=”post”> 月份 <select multiple=”65535″ name=”mon” size=”0″> <option value=”‘.$m.'”>’.$m.'</option> </select> 年份 <?php echo ‘<input size=”5″ name=”year” type=”text” value=”‘.date(Y).'”>’; ?> <input name=”Submit” type=”submit” value=”提交” /> <input name=”Submit2″ type=”reset” …
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时 1. 条件: magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:”snow”’’sun” 写入数据库, 结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。 数据库保存格式:无数据。 输出数据格式:无数据。 说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。 2. 条件: magic_quotes_gpc=off 写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。 数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:”snow”’’sun” 写入数据库, 结果: …