求微信公众平台代码的漏洞测试!

做了一个微信公众平台小程序，因为不会做SQL注入之类的攻击测试。希望请大家忙帮看看有没有什么漏洞在。
微信工作账号 asnewmart,其中选项1和选项3都是有连接SQL数据库的SELECT功能的项目,虚拟机已经做了克隆怎么折腾都可以谢谢大家啦! 

回复讨论(解决方案)

过滤所有提交的内容就是咯...

为什么我好像并没有过滤也不会出什么问题呢，是不是企鹅在平台接口上已经给做了呢