intval 来源： ecshop shophelp.php sql注入漏洞修复 | 开心洋葱 ecshop的后台编辑文件/admin/shophelp.php中，对输入参数$_POST未进行正确类型转义，导致整型注入的发生的，打开代码约157行，增加代码 $_POST = intval($_POST);