项目问题:角色(非表字段)为1则证明有查看所有权限,否则根据表字段对应的操作人id判断 方式一:可能存在sql注入问题 方式二:使用占位符避免sql注入(推荐) 补充:前面的条件为and连接,最后两个条件用or连接,且中间连接符为and