Ecshop V3.0.0 flow.php SQL注射漏洞

<?phpelseif ($_REQUEST['step'] == 'repurchase') {    include_once('includes/cls_json.php');    $order_id = strip_tags($_POST['order_id']);    $order_id = json_str_iconv($order_id);    $user_id = $_SESSION['user_id'];    $json  = new JSON;    $order = $db->getOne('SELECT count(*) FROM ' . $ecs->table('order_info') . ' WHERE order_id = ' . $order_id . ' and user_id = ' . $user_id);    if (!$order) {        $result = array('error' => 1, 'message' => $_LANG['repurchase_fail']);        die($json->encode($result));    }    $db->query('DELETE FROM ' .$ecs->table('cart') . " WHERE rec_type = " . CART_REPURCHASE);    $order_goods = $db->getAll("SELECT goods_id, goods_number, goods_attr_id, parent_id FROM " . $ecs->table('order_goods') . " WHERE order_id = " . $order_id);    $result = array('error' => 0, 'message' => '');    foreach ($order_goods as $goods) {        $spec = empty($goods['goods_attr_id']) ? array() : explode(',', $goods['goods_attr_id']);        if (!addto_cart($goods['goods_id'], $goods['goods_number'], $spec, $goods['parent_id'], CART_REPURCHASE)) {            $result = false;            $result = array('error' => 1, 'message' => $_LANG['repurchase_fail']);        }    }    die($json->encode($result));}

<?php/** * 将JSON传递的参数转码 * * @param string $str * @return string */function json_str_iconv($str){    if (EC_CHARSET != 'utf-8')    {        if (is_string($str))        {            return addslashes(stripslashes(ecs_iconv('utf-8', EC_CHARSET, $str)));        }        elseif (is_array($str))        {            foreach ($str as $key => $value)            {                $str[$key] = json_str_iconv($value);            }            return $str;        }        elseif (is_object($str))        {            foreach ($str as $key => $value)            {                $str->$key = json_str_iconv($value);            }            return $str;        }        else        {            return $str;        }    }    return $str;}