TinyShop SQL注入2

简要描述： 参数未过滤，导致注入 详细说明： 问题出现在/protected/controllers/ucenter.php中： public function infosave $rules = array'name:required:昵称不能为空!','realname:required:真实姓名不能为空!','sex:int:性别必需选择！','birthday:date:生日日期格式不正确！','mobile:mobi:手机格式不正确','phone:phone:电话格式不正确'; $info = Validator::check$rules; ifisarray$info...