web6 1 阿呆一口老血差点噎死自己，决定杠上了 解法 注意到： <!-- flag in id = 1000 --> 拦截很多种字符，连 select 也不给用了。 if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|x|hex|\(|\)|\+|select/i",$id)){die("id error")