if(isset($_GET['submit'])&&$_GET['username']!=null){
//没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定$username=escape($link,$_GET['username']);$query="select * from member where username='$username'";$result=
越权漏洞水平越权垂直越权水平越权这里有三个用户登录lucy的查看源码if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username