SQL报错:java.sql.SQLException: sql injection violation, dbType mysql

已于 2022-11-09 15:46:07 修改
阅读量4.7w 收藏 7
点赞数 15
分类专栏: 报错问题 文章标签: sql java mysql idea
于 2021-11-16 09:51:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSHLY3/article/details/121338513
版权

报错信息如下:

java.sql.SQLException: sql injection violation, dbType mysql

注意sql injection violation,字面理解就是sql注入错误,多数情况都是列名被怀疑是sql注入,所以被DB拒绝,需要检查字段(比如用户id在别的地方是user_Id,但在user自己表里面即主键就叫id

一般情况下,都是因为表字段和关键字冲突,这个问题解决后多数情况都正常了。如果开发工具不显示SQL关键字不方便区分的话,暂时我只知道三种解决办法:

一、可以把感觉不对劲的表名和字段名都用  `  `  给注上,`state`

二、给冲突的字段或表名起别名

三、还可以在oracle中使用双引号"",将冲突的列名括起来

       比如:select * from user where "name" = "张三他叔"

所以为了避免这种情况,在数据库最初建表时需要有意识的避免字段冲突问题,下面是网上找的建表命名规范:
l 采用“系统名+_+t_+模块名+_+表义名”格式构成。
l 若数据库中只含有单个模块,命名可采用“系统名+t_+表义名”格式构成。
l 整个表名的长度不要超过30个字符。
l 系统名、模块名均采用小写字符。
l 模块名或表义名均以其英文单词命名,且字符间不加分割符;表义名中单词的首字符大写,其它字符小写,多个单词间也不加任何分割符,单词全部采用单数形式。
l 表别名命名规则:取表义名的前3个字符加最后一个字符。如果存在冲突,适当增加字符(如取表义名的前4个字符加最后一个字符等)。
l 关联表命名为Re_表A_表B,Re 是Relative的缩写,表A 和表B均采用其表义名或缩写形式。
这样会避免与关键字冲突,将麻烦降到最低。

北极糊的狐
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
数据库查询没问题,后台报错Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax
xiaobai_ly的博客
07-03 9087
<select id="get*" resultType="hashmap" parameterType="map"> SELECT obj_new.id, obj_new.supply_unit, obj_new.parnt_id, obj_new.business_hou...
Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
gb4215287的博客
02-17 8414
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/article/details/82144789 一、mybatis的sql信息 select model.WIRE_MODEL from IDS_WIRE_MODEL model left join IDS_SIGNAL_TYPE type on model.SIGNA...
Java】已解决java.sql.SQLException异常
最新发布
屿小夏.的知识博客
06-20 772
Java中,java.sql.SQLException是一个通用的异常类,用于表示在数据库操作中发生的错误。无论是类型错误、数据类型不匹配,还是其他任何与数据库交互时出现的问题,都可能会抛出这个异常。本文将深入探讨SQLException的背景、可能的原因、错误代码示例、解决方案以及编写数据库代码时需要注意的事项。已解决java.sql.SQLException异常。
java.sql.SQLException: sql injection violation
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
后台报错java.sql.SQLException: sql injection violation解决办法
波波豆奶
12-21 6317
错误:前台报错500,说明错误发生在后台; 后台报错: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 313, line 1, column 310, token AND : select count(0) from …… 原因:sql语句多写了个and…… ...
解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 8360
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
sql injection violation, syntax error:
热门推荐
pocher的博客
12-24 4万+
问题:uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: ERROR. pos 826, line 38, column 15, token FROM : 具体原因:就是SQL片段末尾多了一个逗号,不过MySQL给出的这种提示也太模糊了...
MySQL异常 #SQLException: sql injection violation, part alway true condition not allow
有时有味的博客
01-03 1万+
1.异常现象 Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow nested exception is java.sql.SQLException: sql injection violation, part alway true condition not allow : SELECT id ..
【postgresqlsql injection violation, syntax error: syntax error, error in :‘imit 0, 10‘, expect CO
一个写了10年bug的程序员日常笔记。
09-26 1254
sql injection violation, syntax error: syntax error, error in :'imit 0, 10', expect COMMA, actual COMMA pos 242, line 5, column 40, token COMMA sql注入冲突,语法错误:语法错误,错误在:'mit 0,10',预期COMMA,实际COMMA位置242,第5行,第40列,标记COMMA
sql injection violation, syntax error: syntax error, error in :‘**‘expect IDENTIFIER, actual IDENTIF
No8g攻城狮的博客
02-24 8525
本文目录 一、背景描述 二、错误原因 三、解决方案 3.1 方案一 3.2 方案二 java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'soft YaHei UI'"><span style="color:', expect IDENTIFIER, actual IDENTIFIER pos 1935, line 5, column 1136, token IDE
Mysql报错 Error querying database. Cause java.sql.SQLSyntaxErrorException
m0_67393619的博客
06-08 9362
今天写一个查询功能的时候,出现了一个错误,当我写好后端接口,准备去前端掉用的时候出现了如下错误:###Errorqueryingdatabase.Cause:java.sql.SQLSyntaxErrorException:YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear’LIMIT10’atline31###Theerrormayexis
java.sql.SQLException: 结果集已耗尽
08-02
Java编程中,`java.sql.SQLException: 结果集已耗尽` 是一个常见的错误提示,通常出现在处理数据库查询结果集时。这个异常表明程序试图访问已经没有数据的结果集中下一行,即所有行已经被遍历完,尝试访问超出范围...
MySQL存储表情时报错java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A…’的解决方法
12-16
本文主要介绍了关于MySQL存储表情报错java.sql.SQLException: Incorrect string value: ‘\xF0\x9F\x92\xA9\x0D\x0A…’的相关解决方法,分享出供大家参考学习,下面话不多说了,来一起看看详细的介绍: ...
MySQL存储表情时报错java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A...’的解决方法
08-27
主要给大家介绍了关于MySQL存储表情时报错java.sql.SQLException: Incorrect string value: 'xF0x9Fx92xA9x0Dx0A...'的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
java.sql.SQLException: 内部错误: Unable to construct a Datum from the specified input
01-21
Q: I am working with ... I am using updateBinaryStream method of resultset to update the BLOB field but it is failing after giving following exception java.sql.SQLException: Internal Error: Unable to
mysql5.6连接驱动jaf,可处理报错java.sql.SQLException: No suitable driver
02-02
通过以上步骤,你应该能够成功地解决"java.sql.SQLException: No suitable driver"的问题,实现Java应用程序与MySQL 5.6数据库的连接。在实际开发中,还应考虑使用连接池管理数据库连接,以提高性能和资源利用率。...
SQL报错 -- sql injection violation, comment not allow
mocoll的博客
05-08 427
大概意思就是检测到SQL注入了语句含有就会报这个错。
报错java.sql.SQLException: Unknown system variable 'tx_isolation'
06-09
这个错误通常意味着您正在尝试设置MySQL不支持的事务隔离级别。在MySQL中,支持的事务隔离级别有 READ UNCOMMITTED、READ COMMITTED、REPEATABLE READ 和 SERIALIZABLE。 请检查您的应用程序代码,确保不会尝试设置不支持的事务隔离级别。如果您确实需要使用不支持的事务隔离级别,请升级MySQL版本,以支持所需的隔离级别。 如果您正在使用的是MySQL 8.0版本,可以尝试使用以下命令来查看支持的事务隔离级别: ``` SHOW VARIABLES LIKE 'transaction_isolation'; ``` 如果您正在使用的是早期版本的MySQL,请使用以下命令: ``` SHOW VARIABLES LIKE 'tx_isolation'; ``` 这将列出MySQL支持的所有事务隔离级别,以及当前正在使用的隔离级别。请确保您的应用程序代码不会尝试设置不支持的隔离级别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值