首先打开这个站的页面http://www.XXX.com.tw/news_detail.php?id=12 看到ID这个东西 和数据库有交互地方 可能会存在注入 这里我直接判断 这里就不用判断了 因为之前判断过 所以直接用orde