有大佬研究过phql怎么注入嘛

发现了一个注入点,没有任何过滤,注入进去可以直接带出语句来

认真看了下语法发现是phql,这个似乎是个ORM和模型绑定。