骑士人才系统 7处越权+2处sql

简要描述： 骑士人才系统 7处越权+1处sql 详细说明： wapuser.php: 一下越权都是没有uid的参与，导致任意修改数据库任何记录 第一处: elseif$act == "resumeworkdel" //越权 $smarty-cache = false; $id=intval$GET'workid'; $sql="delete from ".table"resumework"." where id=$id"; if$db-query$sql exit"ok"; // WapShowMsg"删除工作经验成功",1; else exit"err"; //...