(https://xz
fi
le.aliyuncs.com/media/upload/picture/20211222105758-f7b7dc46-62d2-1.png)
在
⽂
件
app/system/parameter/include/class/parameter_database.class.php
的
delete_para_value
函
数
可
以
看
到
传
⼊
的
id
被
直
接
拼
接
到
sql
语
句
中
,
继续
跟
进
到
DB::query($query)
。
(https://xz
fi
le.aliyuncs.com/media/upload/picture/20211222110442-e8b3fb16-62d3-1.png)
在
⽂
件
app/system/include/class/mysql.class.php
的
query
函
数
下,
sql
语
句
被
传
递
给
了
self::$link->query
⽅
法
,
跟
进
变
量
$link
可
以
看
到
已
经
是
mysqli
对
象
了
。
评论0