thinkphpのフィルターフォーム式関数、その対処方法

フォーム式をフィルタリングするための thinkphp の関数
thinkphp には、フォーム内の式をフィルタリングするために使用される関数 filter_exp があります。
問題は、どのような種類の式をフィルタリングするのか、そしてなぜ $value が「or」または「exp」と等しいのかということです。
フィルタリングが実行されない場合、セキュリティリスクの例を挙げていただけますか?

// 过滤表单中的表达式<br />function filter_exp(&$value){<br />    if (in_array(strtolower($value),array('exp','or'))){<br />        $value .= ' ';<br />    }<br />}

-----ソリューションのアイデア----------------------
http: //doc.thinkphp.cn/manual/query.html
thinkphp の式クエリと具体的な使用法を表示できます


ハザード: php の SQL インジェクションの章を表示できます。
------解決策----------------------
主に SQL インジェクションを防ぐためです
例:
UPDATE user SET password='MD5($pwd)' WHERE id='' 関連知識