应用中心:避免 SQL 注入漏洞的原则是所有数据在入库前都必须进行过滤,如数字型 ID 执行 intval(),字符串数据执行 daddslashes()
daddslashes()
intval()我的插件只有一个数据库查询,没有其他的post get之类的