2020-05-28 10:37

@糊搞 sql 注入 不应该在获取参数是就统一做判断的吗

2020-05-26 09:35

return dao.find("select * from shopAttribute where shopAttributeId in ("+ids+")");
这样不香吗？那么复杂做什么