update t_activity inner join t_common_flag on t_common_flag.id = t_activity.common_flag_id where t_common_flag.del_flag = 1 where id in ("+map.get("ids")+")
我从map里获取了一个ids的字符串,然后拼接到了sql里
这个sql安全吗?
白板的微信
相关分类