phpshe的SQL注入漏洞一枚

简要描述： phpshe 注入漏洞 详细说明： module/index/order.php case 'cartnum': $money'orderproductmoney' = $money'orderwlmoney' = $money'ordermoney' = 0; if pelogin'user' $result = $db-peupdate'cart', array'userid'=$suserid, 'productid'=$gproductid, //这里的$gproductid和gproductnum没有过滤导致了注入...