PHPMYWIND V5.0 Sql Injection 两处。

简要描述： 看到更新了 我再来看看。 一个文件中。 详细说明： 在member.php中 else if$a == 'savefavorite' $aid = isset$aid ? intval$aid : ''; $molds = isset$molds ? intval$molds : ''; $link = isset$SERVER'HTTPREFERER' ? htmlspecialchars$SERVER'HTTPREFERER' : ''; if$aid == '' or $molds == '' or $link == ''...