admin_articlerecyclebin.asp$contents = fread($handle, filesize ($filename));众所周知，SQL注入是由于进犯者能够结构sql句子提交给程序，但提交的句子未查验，成果就会形成sql注入进犯！在PHP中能够调用外部程序的常见函数：system、exec、shell_exec、passthru、popen、proc_popen使用在调用这些函数履行体系指令的时分，假如将用户的输入作为体系指令的参数拼接到指令行中，又没有过滤用户的输入的情况下，就会形成指令履行缝隙。

装置这几个函数，有必要用到lib_mysqludf_sys.so（windows是对应的dll文件），为便利咱们，我就直接作为附件上传。