php about.php?id=1这样的地方显示SQL注入漏洞

php about.php?id=1这样的地方显示SQL注入漏洞，但是我基本的过滤什么的都做了，怎么用工作测试的时候还是显示SQL注入漏洞，这个怎么解决

new_det.php?idd=12&classid=15，这个是新闻详细页面的
$idd=$db->unsqlin($_GET['idd']);

然后unsqlin函数过滤是这个
public function unsqlin($str,$k=1){
switch ($k){
case 1:
if(!get_magic_quotes_gpc()){//首先判断未开启
$str=addslashes($this->dowith_sql($str));
}else{
$str=mysql_real_escape_string($this->dowith_sql($str));
}
break;

}
return $str;
}

好像这里是找不到
sql语句是$db->getnews_con("motor_news","where id=".$idd." limit 0,1")这个函数的，感觉应该没什么漏洞问题的才对，但是老是被攻击，然后后台就被进入了应该是数据库都被获取过来了

别相信工具的只有不报错就行了。你代码可以发上来看看否则你就别在乎没事的。

搜一下：php about.php?id=1这样的地方显示SQL注入漏洞