【代码审计】VAuditDemo 前台搜索注入

在search.php中

$_GET['search']未经过任何过滤传入到$query的执行语句中