重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
还是我来告诉你吧!if($teacherPassWd==$systemTeacherPasswd) 改成 if($teacherPassWd!=$systemTeacherPasswd) 就可以用错误的密码登录进去,再把源码修改回来 不修改源码的话,你直接用phpadmin进去你数据库,把你的密码改为 e10adc3949ba59abbe56e057f20f883e 然后密码就是123456
在内黄等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站制作、做网站 网站设计制作专业公司,公司网站建设,企业网站建设,品牌网站设计,全网营销推广,成都外贸网站建设,内黄网站建设费用合理。
帮你测试了下,你里面有句写少了
$backColor=ImageColorAllocate($im,rand(220,255),rand(220,255));
RGB值是3个的,再加个rand(220,255)变成
$backColor=ImageColorAllocate($im,rand(220,255),rand(220,255),rand(220,255));
这样就OK了
你这里应该是运行到 $backColor=ImageColorAllocate这里就出错了,所以图片没有生成,所以出现你看到的错误,因为这个函数你少写了个参数。
?
phpinfo();
?
这样可以看到php相关信息,你看看GD相关的信息
开启的话GD Support 是enabled 的
即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。这是因为,系统会对数据进行强制的数据类型检测,并且对数据来源进行数据格式转换。而且,对于字符串类型的数据,ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。
而且,你在验证的时候尽量使用数组查询,这样会比较安全,比如:
$map['username']=I('post.name');
$map['userpassword']=I('post.password');
$list=$data=D("user")-where($map)-find();
这样就好了