1
maddot 2015-01-22 17:36:24 +08:00
|
2
maddot 2015-01-22 17:39:05 +08:00
这个并不是serialize的bug
|
3
raincious OP @maddot
不,你上面的URL被我忽略了,因为说的问题是字符串编码和人造腐蚀的问题。(也就是我提到的数据破坏)。 MySQL连接的时候是需要指定数据输入和链接传输字符集的,这两个字符集都必须正确,因为这是保证程序正常运行的条件之一。如果设置不正确的话,恐怕就不只有serialize会出问题了(都能注入了亲)。 如果真是这样那还真虚惊一场……你……赔我的辣条…… https://gist.github.com/raincious/01c0b5f11e8adc61bb4b |