公司的用户名在查询表之前，并没有过滤特殊字符

jliang_killer · 发表于 2010-4-15 13:57:13

if(preg_match("/^[a-z0-9]{2,}$/", $www)) { $username = $homepage = $www; } else { $c = $db->get_one("SELECT username FROM {$DT_PRE}company WHERE domain='$host'"); if($c) { $username = $homepage = $c['username']; $domain = $host;

公司的用户名在查询表之前，并没有过滤特殊字符。。。。。。。。

回复用户2 · 发表于 2010-4-15 17:08:37

这里没有特殊字符

		自动登录	找回密码
密码			立即注册