亮钻科技-iDS联网数字标牌管理系统存在SQL注入漏洞，/Pages/terminal!query接口多个参数未对sql语句做过滤，导致系统存在后台SQL注入

修改Web应用服务的软件部分，增加对客户端提交数据的合法性验证，至少严格过滤SQL语句中的关键字，比如：select、from、update、delete等。 并且所有验证都应该在服务器端实现，以防客户端控制被绕过。建议降低Web应用访问使用较低权限的用户访问数据库。不要使用数据库管理员等高权限的用户访问数据库。