登陆用户后按照图片所示代开，在忽略列表这一块，输入的东西会第一次被记录到   wiki_pms表里面,然后在重复提交一次，这次提交的时候，他会从wiki_pms表里面做一个检查，后台跟踪到的sql语句为：   检查语句：   select id,new,delstatus,og from wiki_pms where toid=2 and delstatus!=2 and drafts!=1 and `from` not in ('dasd') or sleep(5)#')   插入语句为：   REPLACE INTO wiki_blacklist (uid,blacklist) VALUES('2','dasd\') or sleep(5)#')       然后重复提交sleep函数就开始执行   修复方案： 对每一次流向sql语句里面的变量都做过滤