真没想到一个小小的输入参数的漏洞，居然可造成整个网站的不安全，甚至是破坏性的。 其实要解决这个问题也真是非常的简单，只要对输入的参数进行一下判断就可以了。如果是字符型参数，用checkstr(自写)将其中的’改换为”；如果是数值型，用isnumeric(系统