才800个o(￣ヘ￣*o) 我自己当年测试的时候刷了几千个都没有出问题……

如果真的搓几万个可能会有点影响，几百个不太行，最多卡个零点几秒吧。不要小看了mysql啊，这点数据量不算什么

手搓搓的神智不清了，话说禁半角符号我不理解，但貌似残响兵器还是可以用半角符号我更不理解。

之前好像有人搞了个100篝

既然如此，我要使用ိဗ最终战术ဗ ိ了

半角符号不禁，不代表不会在处理时做清洗。

科研中，我正纳闷着呢，看到这个了（知己知彼，百战百胜）

竟然用的是 gkillquotes() 那我可有想法了。

2F 要是这些npc会像杏仁豆腐一样的躲禁区，那就热闹了。

懂了 能显示不等于我执行

打出手牌 「无孔不入」的同时发动卡牌效果特殊召唤「

神秘漏洞」，无效化对方所有盖牌。

你这看的是13年前的科技了

是我打开编码不对吗？

乱码

想必在搞大量反注入之前大家肯定没少干坏事，像我这种学习php高达5分钟的大尸要不是符号问题也能找点。

有一些是乱码，为什么呢

这个代码是新的吧，不然差之毫厘 缪以千里

现在对用户提交的任意指令都会做如下过滤：1、过滤半角引号 2、过滤反斜杠（防止转义出怪字符）3、对<>等敏感的html字符进行转义以阻止xss攻击。基本上简单的注入或者xss尝试都会被阻止。要想找漏洞不如尝试一下宽字节之类的办法，构造出一个半角引号出来，然后还得注入到合适的变量里。如果能做出来，上限理论上就是服务器提权了，在4202年还能做到的话配享英灵殿

我试着去控吧

我那个动手能力太差了，能麻烦发文件吗

既然大家都知道宽字节，那我觉得这个问题大概率已经完全修好了。emm

我可能搞不定这个，但是搞定表哥的作业肯定行。柿子挑软的捏。go！

真的用了gbk吗………

有想法了

目前常用的过滤还是string这一类的？不会还是拿 \ 转意吧，我总觉得绝对没那么简单，还有目前就是我就没看到几个输出头跟gbk有关（我眼瞎，最近考试也没时间）…………要是试着从报错什么的起手更是扯淡了。。至于全局性的过滤，我就记得有个框架可以全局审查，但又有硬伤。有思路吗？如有。 用utf-8应该是可以基本解决了宽字符的问题吧，…………。(╯‵□′)╯︵┻━┻ 第二 我好像明白了卡牌“闹球肾”的意思了，之前没忘这块想，现在明白了什么叫“一个半角符号引起的惨案了”

还有就是你们写的一些内容太逆天了

没有GBK，只有UTF-8

你是不是看到mtk了

这个豆腐，之前太菜没机会看英灵殿对话

这是能发的罢。

只在注释里看过gbk有关的内容

藏不起来啊，暂时没想到怎么把一个字节的半角符号藏在2个字节的utf-8   utf-8也是用了宽字符，你们把&改成&amp，而不是amp，就稍微就有点思路。（请勿听从业经验3天php大尸胡言乱语ㄟ( ▔, ▔ )ㄏ）引号怎么就死无葬身之地啊！！！你说你&#59;666