这老哥应该是拿工具试了一分钟，看时间戳是从1645017061到1645017131

这不是基本的操作么，不做正则判断就放数据库，那肯定GG

零信任开发规范被你吃了？

疏忽了，之前用的是用户名，后来才改成的邮箱，没加验证。框架pdo，应该没啥问题

记得刚开始学编程那会儿老师就给我们说过这样的话，你服务器端接受的参数，你随时要想着用户是各种乱提交在给你捣乱，你应该怎么应付处理，并且写上对应的处理代码，这样的程序才能足够健壮。

这好像是常识，现在大一点的开发框架，你获取到的用户数据都是经过转码过滤的。

啥年代了还注入，早就参数化查询时代了，发出来被笑话的是你自己