客戶公司用測評軟件測評了我們的項目，發現幾個安全漏洞，sql注入和xss攻擊的，我看了出現安全漏洞的服務端程序代碼，發現基本上都是頁面向服務端發送get或者post數據的地方出現的漏洞，后端接收數據用的是CI框架自帶的input類，可以過濾用戶輸入的信息，而且CI的csrf配置項也已經開啟測試工具：漏洞概況：有幾個頭疼的地方：原先接收get和post數據的代碼是這樣寫的$this->input->get('section_id)，項目中的其他地方都是這樣接收的，按理說是已經做了過濾和安全防范的，為什么還會出現這樣的漏洞？如果服務端接收get、post數據這里出了問題，那理應項目中所有采用這種方式的地方全都應該有漏洞才對，為什么只有極個別地方出現了這樣的漏洞？客戶只看檢測數據，我該如何向他們解釋和溝通？求指教~