jliang_killer 发表于 2010-4-15 13:57:13

公司的用户名在查询表之前,并没有过滤特殊字符

if(preg_match("/^{2,}$/", $www)) { $username = $homepage = $www; } else { $c = $db->get_one("SELECT username FROM {$DT_PRE}company WHERE domain='$host'"); if($c) { $username = $homepage = $c['username']; $domain = $host;

公司的用户名在查询表之前,并没有过滤特殊字符。。。。。。。。

回复用户2 发表于 2010-4-15 17:08:37


这里没有 特殊字符
页: [1]
查看完整版本: 公司的用户名在查询表之前,并没有过滤特殊字符