YouYaX 后台下的SQl注入漏洞

public function bid_set()    {            if($_SESSION['token']!=$_POST['token']){                    $this->assign("code", "操作错误!")->assign("msg", "可能处于恶意操作中")->display("Public/exception.html");exit;            }else{                    $_SESSION['token']='';                    }            if (empty($_SESSION['youyax_admin'])) {            $this->redirect("admin" . C('default_url') . "login" . C('static_url'));        }        $id  = intval($_POST['id']);        $arr = $this->find(C('db_prefix') . "user", 'string', "id='" . $id . "'");        if ($_POST['bid_op'] == 1) {            mysql_query("update " . C('db_prefix') . "user set bid=bid+" . intval($_POST['bid_text']) . " where  id='" . $id . "'");            CommonAction::admin_send($arr['user'], '管理员奖励了你 ' . intval($_POST['bid_text']) . ' 金币，操作原因: '.(empty($_POST['bid_reason'])?'无':htmlspecialchars($_POST["bid_reason"], ENT_QUOTES, "UTF-8")));        }        if ($_POST['bid_op'] == 2) {            mysql_query("update " . C('db_prefix') . "user set bid=bid-" . intval($_POST['bid_text']) . " where  id='" . $id . "'");            CommonAction::admin_send($arr['user'], '管理员处罚了你 ' . intval($_POST['bid_text']) . ' 金币，操作原因: '.(empty($_POST['bid_reason'])?'无':htmlspecialchars($_POST["bid_reason"], ENT_QUOTES, "UTF-8")));        }        $_SESSION['youyax_error'] = 1;        $this->redirect("admin" . C('default_url') . "user" . C('static_url'));    }

(empty($_POST['bid_reason'])?'无':htmlspecialchars($_POST["bid_reason"], ENT_QUOTES, "UTF-8")));