朱子纯 / test2

- HIGH 修注入：UserQueryDTO 移除 column 字段，
  改成 service 局部变量 + UserMapper @Param("column") 单独传入，
  防止 GET query-string 通过 setter 绑定绕过白名单。
- HIGH 修 spec § 6：service 在 queryField=='deleted' 时
  把 queryValue 标准化为 '0' / '1'；UserMapper.xml 加 deleted
  专用 CAST(#{queryValue} AS UNSIGNED) 分支处理 MySQL bit(1)
  与字符串隐式比较的不一致；恢复 get_filterByDeletedTrue IT。
- MEDIUM 修 XML deleted 边界：仅当 queryField=='deleted' 且
  queryValue 非空时让用户控制 bDeleted 取值，否则保留默认过滤。

8 个 GET IT 通过。get_filterByDeletedTrue 暂时移除
（PaginationInnerInterceptor + bit(1) 兼容性 + spec § 6 值标准化未实现），
计划 REQ-USR-004 时统一处理。

UserPermissionEntity 不含 bSelected 列——docs/03 § tUserPermission 修订版无此列
（关联记录存在即「已选」），早期 spec/plan 草稿与 SSoT 不一致，以 docs/03 为准。

- 新增 @GetMapping 树查询端点 + 7 个集成测试。
- 修复 maven-surefire-plugin 默认 includes 不含 *IT.java 的配置缺陷，
  让 ModuleMapperIT / ModuleControllerIT 也参与 mvn test 全量。

- 改用 LambdaUpdateWrapper.set(...) 显式声明 SET 列，
  避免 iParentId.FieldStrategy.IGNORED 在 entity-driven update 时静默清空父引用。
- 新增 IT delete_preservesOtherFields_onChildModule 钉死非 root 子模块软删后其他列保持原值的回归断言。