摘要:
1. 文件包含上传: php://input属于php内置的封装协议,其实都主要是include()函数处理不当 如果有文件是以下写法,xxx随便: <?php include($_GET['xxx']); ?> 以上保存到test.php, 我们访问http://127.0.0.1/test.ph 阅读全文
摘要:
注意:CSV文本编码必须和HTML的编码相同,否则用php写到HTML中,用户会看到乱码。也可以使用 iconv 转码函数进行转码。 阅读全文