老大你这样的写法害死我了,注入不停,现在每个页面都要去重写,我了个去...$id=$_GET['id']; if (intval($id)!=$id || $id=='') die('参数错误'); 复制代码 补充一下,2.0版本。。好像。我还没看过是什么版本 - - 改动太多,无法升级了,再说了,我看过最新的程序,也是很多漏洞,我晕死,最基本的调式信息是否输出这样的逻辑判断也没有,一大串SQL和表都暴漏了..现在只有自己去改了,囧老大你这样的写法害死我了,注入不停,现在每个页面都要去重写,我了个去...