2

我在想……我的朋友和我正在为此争论不休。我可以在 url 中传递什么来进行回声呼叫(那个说“耶土豆!!!”抱歉不清楚)?

<?
if(eregi("potato",$_GET[id])) {
  echo("<p>Awww no potatoes :c </3</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "potato")
{
  echo "<p>Yay potatoes!!!!!</p>";
}
?>
4

1 回答 1

5

是的。您可以对一个字符(或更多)进行双重编码

?id=%2570otato

PHP 将解码第一个并为您提供:

$_GET['id'] = "%70otato"

这将在eregi()不退出的情况下通过。然后,你运行urldecode()它,它会给你potato.

是的,土豆。键盘示例: http ://codepad.org/IYwizCXK

于 2013-05-04T04:28:14.787 回答