Iwebsns sql 第二枚。

简要描述： 过滤不严。 详细说明： 在action/users/userinfo.action.php中 $userid =getsessuserid; $model = shortcheckgetargg'model'; $birthyear = shortcheckgetargp'birthyear'; $birthmonth = shortcheckgetargp'birthmonth'; $birthday = shortcheckgetargp'birthday'; $residecity = shortcheckgetargp'residecity';...