level9 vampire

strtolower -> id로 받아온것을 다 소문자로 돌리는거겠지.

str_replace -> str_replace( 바꿀문자, 이렇게바꿀것이다. 하는 문자, 변수 )  

$value = "가나다라마바사";

echo str_replace("사", "가", $value); 

-> 이렇게 하면 " 가나다라마바가 " 가 된다고 한다.

 

그렇다면 위에것은

$_GET[id]의 admin을 공백으로 바꾼다는 것이다.

 

한마디로 이전에 했던 id=Admin이 먹히지않는다는 뜻이다.

그리고 admin이란 단어를 사용하지 못한다는 거시다...

 

그렇다면 어떻게 해야할까.. 이런;;;

 

?id=adadminmin 이렇게 입력하면 된다.

 

이유는 str_replace를 돌떄 ad (admin) min 이렇게 괄호안에 것만 필터링하고 앞뒤로 남은 ad과 min은 남게된다.

그래서 admin으로 합쳐지게된다.