优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台。