/index.php/index/pay/index.html?money=
网站未对用户输入进行严格校验,导致用户恶意输入被解析或执行。
临时解决方案:增加以下代码
if(!is_numeric(input('money'))){ $this->error("非法请求!"); }
文件路径
更改位置: