Best酱

主要就是一些数据没有经过严格的验证，然后直接拼接 SQL 去查询。导致漏洞产生，比如： 因为没有对 $_GET['id'] 做数据类型验证，注入者可提交任何类型的数据，比如 " and 1= 1 or " 等不安全的数据。如果按照下面方式写，就安全一些。