增加参数过滤，防止sql注入

多选字段选择多个时，再次编辑保持选择顺序不变

对参数增加过滤，防止sql注入

application/common/controller/Backend.php

@@ -496,6 +496,9 @@ class Backend extends Controller
             }
             //如果有primaryvalue,说明当前是初始化传值,按照选择顺序排序
             if ($primaryvalue !== null) {
+                $primaryvalue = array_unique(is_array($primaryvalue) ? $primaryvalue : explode(',', $primaryvalue));
+                $primaryvalue = implode(',', array_map([$this->model->getConnection(), 'quote'], $primaryvalue));
+                
                 $datalist = $this->model->where($where)
                                         ->orderRaw("FIELD(`{$primarykey}`, {$primaryvalue})")
                                         ->page($page, $pagesize)