AMP が注入されるリスクはありますか?

AMP に注入されるリスクはありますか?
AMP に注入されるリスクはありますか? この基本的なクエリ方法を確認すると、$sql にはフィルタリング手段がなく、mysql_query で直接クエリされているようです。

PHP コード

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
    public function _query($sql) 
    {
        global $Config;
        if(!$this -> MysqlConnect) Return false;
        $this -> QueryStatus = '(0)';
        $this -> Affected = 0;
        if($Config['DebugSql']) $this -> SqlBug .= "\n". '<!--DebugSql: ' . $sql . '-->' . "\n";
        $result = mysql_query($sql, $this -> MysqlConnect);
        if (!$result) Return false;
        $this -> Affected = mysql_affected_rows();
        $this -> QueryStatus = '(ok)';
        Return $result;
    }

-----解決策-------- ------------
こんにちは、大家さん。メイン Web サイトとデモは両方ともこのフレームワークを使用しており、外部パラメーターはデフォルトでフィルターされます。
Config.phpのフィルタリングをオフにして判断しないと危険かもしれません。


ご質問がございましたら、お気軽にフィードバックをお寄せください。
------解決策----------------------
この方法では注射のリスクはありません
Mysql_query は、内部実装から既知の注入ルートを削除しました