关键信息 漏洞类型 SQL Injection 漏洞位置 漏洞代码片段 漏洞原因 第14行接收了必要的参数 。 第15到16行将变量 直接拼接到SQL语句中,没有对参数进行任何检查,导致SQL注入。 POC (Proof of Concept) 漏洞影响 成功的注入会导致数据延迟3秒。