怎么可能死透 我司软件没有禁止用户名使用 '但如果你的用户名含有'那么就会因为拼接SQL语句出现各种稀奇古怪的情况 比如''''这个用户名可以成功添加,但会显示为''并且这个用户不但不能正常登录,还不能从用户管理里顺利删除 所以只要创建一大堆含有'的用户,就能直接把系统能接受的用户数量撑满,间接瘫痪整个系统,并且除了手动去本地数据库里修复或者直接扬了本地数据库外无解。
{dede:pagebreak/}
女明星陪酒真的存在吗? 
有哪些秘密宁可烂在肚子里一辈子也不说出来? 
老婆出轨了还能要吗? 
你无意间撞见过什么秘密? 
需求这么大,为什么高铁晚上还是禁止运行? 
为什么游泳馆不分男女? 
你无意间撞见过什么秘密? 
进过厂的年轻人是不是会更加认可自由派? 
为什么刘亦菲的脸这几年被捧上天了? 
为什么要“得饶人处且饶人”? 
为什么现在的男同越来越多了? 
中国大陆的苹果手机被阉割了哪些部分? 
有什么巨爽无比的爽文? 
腾讯还能做出像王者荣耀这样的国民级游戏吗? 
为什么说要少看贴吧? 
你们能接受黑人做男朋友吗?为什么? 
