注入漏洞无处不在，没有十全十美的程序，sql注入漏洞，呵呵，北京工人日报至今仍存在，及时发现并修复，才是重要的

发现通过配置帐户的目录权限并不能很好的解决安全问题！郁闷~要做到一定的功能性就需要抛弃安全！