配个环境来演示给别人看。。分析一下。flow.php文件缺陷，order_id在post请求没有单引号保护。造成注入 <?php elseif ($_REQUEST['step'] == 'repurchase') {include_once('includes/cls_json.php');$order_id = strip_tags($_

文件夹说明 名称备注（作用或意义）根目录前台程序文件admin后台程序文件admin/help功能的帮助文件admin/images后台页面用图片admin/includes后台公用文件和函数admin/js后台用js脚本admin/style后台用样式表admin/templates后台页面模板api调用API的系统公用函数