公司找外包做了个php网站，让我找找看有没有sql注入和xss漏洞

公司通过外包做了一个php网站。我来看看有没有sql注入和xss漏洞。我来看看有没有sql注入和xss漏洞。导读:有什么好方法可以做到一劳永逸？用于过滤xss和sql注入表单的代码中的每个可访问的php文件都已经包含了一个包含该代码的php文件。/*转义用户传入的变量。 */ if(！获取_杂志