这里面是纯 sql ，按 mysql 的官方文档来，异常提示你的 sql 有注入行为，配置一下 druid

因为 druid 默认对 sql 做了一些安全防护，有某些形式的 sql 会被拦截，例如 union all 就会被拦截

具体配置，查一下 druid 的官方文档