1、ereg — 正则表达式匹配
此函数遇 %00 截断。
<?php $a = $_GET[‘pwd‘]; var_dump(ereg ("^[0-9]+$", $a)); ?>
访问:http://localhost/index.php?pwd=123%00abc
php函数漏洞
原文:http://www.cnblogs.com/natian-ws/p/7160277.html
