Web漏洞-SQL注入:ECShop的user.php文件中的display函数的模版变量可控，导致注入远程代码执行高危漏洞