第一关就碰壁,原因是服务器端开启的magic_quotes_gpc,会把’转义成\’,在php.ini中将magic_quotes_gpc设置成Off再重启web服务即可。通过观察发现,可以遍历id的值来获取用户名和密码
