PHP安全新闻早8点_1109

// http://hi.baidu.com/micropoor

// 2011-11-09 
// Coder
echo "This is The $Micropoor"."s";  //有效 
echo "This is The ".$Micropoor."s"; //有效

// Hacker
$Micropoor = 'Bug'; 
echo "This is The $Micropoors";// 无效；字母s会被当成有效的变量名组成元素，但是这里的变量是$Micropoor 
echo "This is The ${Micropoor}s"; // 有效 
echo "This is The {$Micropoor}s"; // 有效 


// 结论：至于怎么利用，以及插入配置文件。二次利用等。就是国际问题了。