后台中的sql注入 

aa.getSqlMap().put("order"," and a.id not in(\'"+po.getId()+"\')");

\' 代表转译
posted @ 2019-06-19 18:00  蜗牛的代码之路  阅读(191)  评论(0编辑  收藏  举报