为何应用被打回呢

[应用审核] “【CSU】积分充值 商业版” 审核失败，现已被撤销 csu_creditbuy/recharge.inc.php中部分入库内容未过滤安全
$_GET入库总共只使用2个变量，1个我用intval取整了，另外一个我先daddslashes过滤，然后判断是否符合要求。如果是注入的数据，是根本不可能符合要求的！
请问这有哪里未过滤

秒审打水漂了吗？

如果应用真有问题！我花1万元秒审被打回都没怨言

但问题就是。凭什么咬定肯定是我的问题而不是民审的问题，当时审核的民审能不能出来解释一下！
达到同样的效果有不同的写法，难道这也不允许吗。

既然民审们认为是我的问题，那就次作罢，我就耐心等吧

流泪的星星 您好，您反映的 “为何应用被打回呢” 问题已经受理，我们将尽快回复您，感谢对 Discuz!开放平台 工作的理解和支持。

秒审从来不是秒通过，审核到有问题的，肯定是打回的！

是不是formhash

秒审服务是一种捐助，是开发者的自愿行为，并不是贿赂，请认清

民审K星客 发表于 2015-3-9 09:43
秒审从来不是秒通过，审核到有问题的，肯定是打回的！

问题关键是我没有找到所描述的问题

freshlover 发表于 2015-3-9 10:18
是不是formhash

不是，已经用submitcheck了

monkeye 发表于 2015-3-9 10:34
秒审服务是一种捐助，是开发者的自愿行为，并不是贿赂，请认清

猴哥你理解错了
我的意思是，用了秒审，结果是打回
而且所描述的问题我根本没有发现，你要说在入库有安全问题，我写入库的插件也不是一个两个了，有问题还能分不出来吗。我二次提交结果秒审就没了，那如果都这样，明明没有问题，结果打回，秒审意义何在？
那个文件获取$_GET总共2个变量，都是整型，先全部daddslashes进行了一次过滤。
然后一个变量用intval取整。
同时还有一个对应数组的值，因此在此用数组进行判断变量值是否合法。你看我这边哪里有安全问题了

流泪的星星 发表于 2015-3-9 21:07
猴哥你理解错了
我的意思是，用了秒审，结果是打回
而且所描述的问题我根本没有发现，你要说在入库有安 ...

我的意思是，用了秒审，结果是打回

秒审和你 打回/不打回 有什么关系?

希望此话题就此打住，秒审不代表通过，你现在说的没问题也不能完全等同于审核看到的东西完全没问题，打回了，好好根据问题修改就是了，扯半天的用处是什么呢。