$now1 = `date`;
echo "Now date is: $now1";
?> /*
利用PHP的反引號(hào)`   (不明白的自己查資料反引號(hào)"`"的作用)
如果 $sec 變量未賦初值，可能導(dǎo)致 shell_exec 執(zhí)行系統(tǒng)指令
*/

echo "$sec"; // 同理這個(gè)也可能. echo $sec;
?> EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
這樣只會(huì)把 $sec 當(dāng)作變量來(lái)處理， 需要適當(dāng)?shù)淖兺ㄒ幌隆！！? 今天翻書時(shí)無(wú)意間發(fā)現(xiàn)的，還沒(méi)測(cè)試，有興趣的朋友可以研究下。 PS:
變量在內(nèi)存中初始化,一直保存在內(nèi)存中。 未unset, 就可以讀取!