Checkmarx 真的有夠爛= =
每次新案子要拿去源掃大概就要多花個一個禮拜的時間解弱點
那種 get 裡面沒用 clone() 之類的都還好解
最煩的是變數名稱包含到什麼 password、phone、authword 之類的也要抓