有一个简单的注册表单on this page,用于收集新注册的详细信息。注册脚本的编码很差,但是对操作数据的作用很小:
$first_name = stripslashes($_POST['first_name']);
$last_name = stripslashes($_POST['last_name']);
$foo = stripslashes($_POST['foo']);
...
$first_name = mysql_real_escape_string($first_name);
$last_name = mysql_real_escape_string($last_name);
$foo = mysql_real_escape_string($foo);
...
if(mysql_query(INSERT INTO blessedbirthretreat2015 (first_name, last_name, foo...)
VALUES ('$first_name','$last_name','$foo'...))) {
}
然后会发送一封电子邮件,其中包含一些用户的详细信息。但是,使用先前注册的值保存了多个注册,这些注册在电子邮件和表格中都是这样接收的。该表如下所示:
可以看出,条目12-26对以下字段使用相同的数据:
以下内容不重复。
我注意到的另一个好奇心是,所有这些用户在1-2分钟内收到了注册电子邮件 - 他们不可能一个接一个地注册。任何想法如何发生?
