java+mysql年月字段分开范围查询且规避druid的防火墙wall

最新推荐文章于 2024-02-05 11:27:51 发布
最新推荐文章于 2024-02-05 11:27:51 发布
阅读量448 收藏 1
点赞数
文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stan9333/article/details/120356734
版权

java+mysql年月字段分开范围查询且规避druid的防火墙wall

背景

前人大佬的DDL中,年月字段是分开存储的,用的是int类型。类似的ddl如下

create table demo(
id bigint unsigned primary_key,
state varchat(10) comment '状态',
year int comment '年',
month int comment '月'
)

需求

对年月字段做范围查询,比如查询2020-11到2021-02的数据

实现一

开始看到这个需求没过脑子,写的sql如下:

year > 2020 and month > 11 and year < 2021 and month < 2

事后QA也没测到这个case,然后就顺利的上线了。
直到用户报出来一看代码才知道当时的自己是多么的愚蠢…

实现二

痛定思痛后,思路是有的,然后百度了一番mysql高级语法,一顿啪啪啪很快写出了下面的代码:

select * 
from demo
where 
AND concat(CAST(accrual_year AS char(4)), '-', CAST(lpad(accrual_month, 2, 0) AS char(2))) BETWEEN '2020-11' AND '2021-02'

然后很自信的没有本地测试就发布到了测试环境,结果意外翻车了。还是扶不去来的车…
在这里插入图片描述
错误提示:
** java.sql.SQLException: sql injection violation, part alway false condition not allow**

其实这个异常挺迷惑的,sql直接执行是没问题的,但druid就是给报错了

实现三

没有思路,又不想只因为这个就关掉druid的wall,于是找到了隔壁桌大佬。大佬给出了下面的思路

select * 
from demo
where (year * 100 + month) > 202011
and (year * 100 + month) < 202102

单边查询时自己定义一个最大最小时间就行了,比如0和999912

** p.s. 100这个权重其实用2也行,因为无论如何都超过了月份的最大值12**

以上

Stan9333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简洁的实现数据库区间查询
随★风
10-30 3458
简洁的实现数据库区间查询         做项目的时候经常会出现这样的问题 XXXX --  XXXX.而且在数据库中是分开存储这两个字段的,在组装SQL语句的时候是极其痛苦的(先判断的大小,然后再判断份的大小,份相等了如何,不相等了又如何).而且也特别爱出错.我也因此而痛苦过几天.最后想出了一个比较简洁的解决办法.        要想非常简洁的解决这个问题,无非
数据库表中的分开的不同字段,怎么拼成时间作为查询条件
linsenaa的博客
06-29 457
<if test="startTime!= null and startTime != ''"> AND TO_DATE( CONCAT( CONCAT( year, '-' ), month ), 'yyyy-mm' ) <![CDATA[ >= ]]> to_date( #{startTime}, 'yyyy-MM-dd' ); </if> &lt...
Mysql查询区间,是两个字段
weixin_44204361的博客
09-03 2237
最近项目中有个业务是查询区间的,是两个字段。 (1)表结构 其中statistic_year是int类型的,statistic_month是varchar类型的 (2)前端传参 约定固定4个值。意思是,查询日期区间为201901~202009的数据(可能会有其他参数限定) (3)后端接收 List<Integer> year; List<String> month; (4)解决方法 百度了亿下,虽然没找到正好合适的代码,但看到网上大部分思路都是拼接,以下是尝试
mysql/分组查询 季度,份组合查询
理紫的博客
06-16 355
SELECT MONTH (create_time) AS months, COUNT(*) AS num FROM gc_overseas_chinese WHERE YEAR (create_time) = 2020 AND QUARTER (create_time) = 2 AND date_format(create_time, '%y%m%d') >= date_format('2020-01-01', '%y%m%d') AND date_format(cr...
Java项目:在线考试平台(java+Springboot+ssm+mysql+maven)
12-02
一、项目简述 功能列表 考试前台 /系统登录:学生、教师、管理员登录 /门户首页:无需认证访问 /在线...项目技术: JSP +SpringBoot + MyBatis + Redis+ Thymeleaf+ Druid+ JQuery + SLF4J+ Fileupload + maven等等
基于JavaDruid+MySQL实现一个订餐管理系统源码+项目说明.7z
12-11
基于JavaDruid+MySQL实现一个订餐管理系统源码+项目说明.7z 该订餐管理系统是一个基于JavaDruidMySQLMySQL数据库连接池、JDBC等技术的食堂后台订餐管理系统,主要用来解决学校食堂拥挤、人员密集、等待时间长,...
Java项目:汽车租赁系统(java+SSM+JSP+LayUI+echarts+mysql)
05-05
系统概要 汽车租赁系统总共分为两个大的模块,分别是系统模块和业务模块。其中系统模块和业务模块底下又有其子模块。 功能模块 ...5、数据源的监控(druid monitor) 技术选型 1.后台技术选型:SSM(S
基于 Java+Mysql 的图书管理系统【软件工程课程设计】
最新发布
06-08
【作品名称】:基于 Java+Mysql 的图书管理系统【软件工程课程设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:...
教师资格证在线考试系统+Java+MySQL+Navicat+springboot+springmvc+mybatis
05-27
开发环境:Tomcat9.0 Mysql5.17 springboot、springmvc、mybatis、thymeleaf、bootstrap、maven、druid、jquery、ajax、layer、lombok、devtools、pagehelpe 项目描述: 该项目是一个基于springboot快速集成SSM搭建...
mysql5.7配置用户名密码_Druid拦截功能的配置与简单绕过
weixin_39520393的博客
11-22 343
1配置应用开启druid WAFweb.xml 配置servlet,以便于监控DruidStatViewcom.alibaba.druid.support.http.StatViewServletloginUsernamedruidloginPassworddruidDruidStatView/druid/*spring配置开启Filter//Fi...
druid使用sqlite数据源时filter不支持wall
yunfeather的博客
07-28 1019
druid数据源配置项的filter一项中,去掉wall即可。
Druid配置Wallfilter
qq_40664441的博客
02-11 5165
问题:一个springboot+mybatis的项目,由tomcat连接池换成了Druid连接池,发现在执行一个批量更新的sql时报错:Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 解决:通过WallConfig配置multiStatementAllow=true可以解决此问...
druid配置wall导致无法批量sql
姬凝霜
02-05 619
【代码】druid配置wall导致无法批量sql
数据库连接池druid wallfilter配置
xiaomin1991222的专栏
11-20 681
使用缺省配置的WallFilter   &lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"&gt; ... &lt;property name="filters" value
spring-boot 配置druid数据源
weixin_34087307的博客
01-25 157
2019独角兽企业重金招聘Python工程师标准>>> ...
mybatis-plus:根据日期或时间范围查询数据的3种方式
热门推荐
行云
04-15 6万+
使用mybatis-plus框架时,根绝时间查询数据的三种方法
Druid sql injection violation, part alway false condition not allow
wiki_niki的博客
05-04 5449
在使用druid的时候很简单的一条sql报了错,如下 select &lt;include refid="Base_Column_List"/&gt; from sys_user_identity where user_id = #{userId} and is_deleted = '0' and 'identity' = 274 报错信息如下 ### Erro...
springboot druid+ tdengine+mysql 封装
08-30
Spring Boot是一个用于快速开发基于Java的应用程序的开源框架。它提供了标准化的配置和约定,使开发人员能够轻松地构建和部署应用程序。Druid是一个开源的数据库连接池,它提供了高可用性、高性能和监控功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值