摘要： 1.AddSlashes() 首先来观察一下是如何通过构造吃掉转义字符的 先将less 34的网页编码换成gbk 加上一些输出 POST提交 %df即ASCII码十六进制为df的字符 ß （注：%df为URL编码，URL编码即是255个ASCII字符的十六进制数值加上一个前置的%，可参考：http: 阅读全文