在我初学 PHP 的时候，看的是学校图书馆的一本烂书，里面根本就没写 PHP 在处理表单的时候会自动 urldecode，所以自己用 urldecode 函数来解码

Ihipop 学校的 Discuz X1.5 论坛被黑，在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”，你就知道。 Discuz 是国内很流行的论坛系统，被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣，同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。 粗略看了一下代码，这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册中，url