一、背景
因为某个需求需要级联删除数据库中的内容,进行批量删除,但遇到了multi-statement not allow
的问题,所以就在这记录一下解决方法。分享也是程序员的一种美德。
二、问题描述
在尝试着给数据库连接添加完&allowMultiQueries=true之后,下面的sql语句依然不可以运行,但是可以在命令行运行。测试用的两条SQL语句为(写多条SQL语句时主要用“;”隔开):
<delete id="deleteStudent" parameterType="integer">
delete from score where sno=#{sno};
delete from student where sno=#{sno};
</delete>
出现的异常为:
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : delete from score where sno = ?;
delete from student where sno = ?
at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714)
仔细看日志,好像是Druid的WallFilter.check()抛出来的,那就是说是Druid在做预编译的时候,给抛出的异常,还没有到mysql的服务器。
需要设置过滤器 WallFilter 的配置: WallConfig 的参数 multiStatementAllow 为true,默认情况下false不允许批量操作
三、解决方法
一、1、配置数据库连接,添加allowMultiQueries=true
首先在application.yml中的数据库连接URL上加上allowMultiQueries=true,默认mysql是不支持一次执行多条SQL语句的。
spring:
datasource:
username: root
password: 123456
url: jdbc:mysql://localhost:3306/how2java?serverTimezone=GMT%2B8&characterEncoding=utf-8&allowMultiQueries=true
#allowMultiQueries=true Mysql/MariaDb 默认不支持一个标签下执行多条sql语句!这里修改成可以执行多条
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource
二、去除application.yml中的filter中的wall
这里不能在application.yml中配置wall监控
修改前:
# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
filters: stat,wall ,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
修改后:
# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
filters: stat,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
四、如果需要开启wall监控,同时允许multiStatementAllow,就需要自己定义filter
//使用连接池dataSource
//导入durid数据源
@ConfigurationProperties(prefix = "spring.datasource")
@Bean
public DataSource druid() {
DruidDataSource druidDataSource = new DruidDataSource();
List filterList=new ArrayList<>();
filterList.add(wallFilter());
druidDataSource.setProxyFilters(filterList);
//return druidDataSource;
return new DruidDataSource();
}
//如果需要开启wall监控,同时允许multiStatementAllow,就不要在application.yml中配置filter,自己定义
//否则会出现异常:Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :
@Bean
public WallFilter wallFilter(){
WallFilter wallFilter=new WallFilter();//配置一个监控的filter
wallFilter.setConfig(wallConfig());//导入我们的配置
return wallFilter;
}
@Bean
public WallConfig wallConfig(){
WallConfig config =new WallConfig();
config.setMultiStatementAllow(true);//允许一次执行多条语句
config.setNoneBaseStatementAllow(true);//允许非基本语句的其他语句
return config;
}
参考博文:
1.http://www.mamicode.com/info-detail-3004289.html
2.https://www.2cto.com/kf/201712/706399.html