update t_activity  inner join t_common_flag on t_common_flag.id = t_activity.common_flag_id  where t_common_flag.del_flag = 1 where id in ("+map.get("ids")+")我从map里获取了一个ids的字符串,然后拼接到了sql里这个sql安全吗?