LBS blog sql注射漏洞非官方补丁

input["log_id"]=func.checkInt(input["log_id"]);
if(!input["id"]){
strError=lang["invalid_parameter"];
}else{
// Check if the article exists
theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);
strError=false;
}

theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);

theArticle.load("log_id, log_authorID, log_catID","log_id="+func.checkInt(input["id"]));