Old.39

소스코드를 먼저 살펴봐야할것 같다

 

코드를 자세히 살펴보면 id='{$_POST['id']}" 로 ' 가 제대로 닫히지 않았음을 알 수 있다.

값을 적고 ' 만 닫아주면 해결 될 것이다.

​

하지만 str_replace 코드로 인해 ' 은 '' 로 대체되고

역슬래시로 적어볼려고 해도 \\은 공백으로 대체되기 때문에 바로 값을 입력할 수는 없다.

 

이는 substr 코드를 통해 해결 할 수 있다.

인덱스가 0에서 15까지의 문자열만을 추출하기 때문에 인덱스가 15인 값에 '가 들어가 ''로 대체되어도 잘려 '만 남는 것이다.

 

따라서 길이가 14이하인 문자열 아무거나 입력하고 공백 문자로 인덱스 14까지 채운 뒤 마지막 인덱스 15자리에 '을 입력하면 문제가 해결된다.

​