我发现这个片段说将只允许某些文件类型。它会工作吗?有人可以绕过它来上传他们想要的任何文件类型吗?有人可以解释substr部分吗,我不明白它是如何工作的.. 最佳答案 检查扩展的更好方法functioncheckExt($filename,$ext){$fnExt=strtolower(pathinfo($filename,PATHINFO_EXTENSION));if(!is_array($ext)){$ext=(array)$ext;}$ext=array_map('strtolower',$ext);returnin_array
我今天偶然访问了我的网站,碰巧注意到了这一点:String.fromCharCode(67,79,78,67,65,84,95,87,83,40,67,72,65,82,40,51,50,44,53,56,44,51,50,41,44,117,115,101,114,40,41,44,100,97,116,97,98,97,115,101,40,41,44,118,101,114,115,105,111,110,40,41,41)有人尝试输入字符串。很困惑,我查了一下,发现我可以翻译它。CONCAT_WS(CHAR(32,58,32),user(),database(),version