5.0.0 - 致命 - 未处理
Db::table(Users::fieldRaw('1')->where("id", $v)->limit(2000)->buildSql())->alias('a')->count();当数据库内id为int类型,传入的$v参数会引起sql注入 Db::table(Users::fieldRaw('1')->where("id", $v)->limit(2000)->buildSql())->alias('a')->count();当数据库内id为int类型,传入的$v参数会引起sql注入 