ECSHOP商城2.73SQL帮助说明注入漏洞修复

今天再次发现2个ecshop后台sql注入漏洞，在这里分享给大家，分别是/admin/shopinfo.php和/admin/shophelp.php

/admin/shopinfo.php 修复方法(大概在第53、71、105、123行，4个地方修复方式都一样)      

admin_priv('shopinfo_manage');

 修改为

admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']); 

/admin/shophelp.php修复方法(有多处，大概在第81、105、133、155行，4个地方修复方式都一样)      

admin_priv('shophelp_manage');      修改为      

admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);