同一个用户 返回的
in 变成了indrop
,文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html,确认下
确认了确实是 indropMR0Zs6c6U28。
你看下代码是不是用了什么 SQL 安全相关的库,插入数据库时把 drop 关键字给过滤了,drop 刚好是 SQL 命令