若依(RuoYi)中创建表报错问题

最新推荐文章于 2024-04-18 17:49:32 发布
最新推荐文章于 2024-04-18 17:49:32 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 若依 文章标签: java spring boot mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46200304/article/details/123680188
版权

若依(RuoYi)中创建表报错问题

该请求是只能出现创建表的sql语句,所以不要出现drop table if exists table;等语句,这样是会报错的。(之前被这个问题坑过)
在这里插入图片描述

解决办法:
只写入创建表的语句,例如:

create table sys_product (
  product_id        bigint(20)      not null auto_increment    comment '产品id',
  parent_id         bigint(20)      default 0                  comment '父产品id',
  product_name      varchar(30)     default ''                 comment '产品名称',
  order_num         int(4)          default 0                  comment '显示顺序',
  status            char(1)         default '0'                comment '产品状态(0正常 1停用)',
  primary key (product_id)
) engine=innodb auto_increment=1 comment = '产品表';

原因:
查看请求处理代码如下,主要分为3部分:

@PostMapping("/createTable")
@ResponseBody
public AjaxResult create(String sql)
{
    try
    {
        //1.判断是否为创建表的语句
        SqlUtil.filterKeyword(sql);
        //2.进行创建表
        List<SQLStatement> sqlStatements = SQLUtils.parseStatements(sql, DbType.mysql);
        List<String> tableNames = new ArrayList<>();
        for (SQLStatement sqlStatement : sqlStatements)
        {
            if (sqlStatement instanceof MySqlCreateTableStatement)
            {
                MySqlCreateTableStatement createTableStatement = (MySqlCreateTableStatement) sqlStatement;
                if (genTableService.createTable(createTableStatement.toString()))
                {
                    String tableName = createTableStatement.getTableName().replaceAll("`", "");
                    tableNames.add(tableName);
                }
            }
        }
        //3.在gen_table和gen_table_column表中记录关于创建的表的信息及字段信息
        List<GenTable> tableList = genTableService.selectDbTableListByNames(tableNames.toArray(new String[tableNames.size()]));
        String operName = Convert.toStr(PermissionUtils.getPrincipalProperty("loginName"));
        genTableService.importGenTable(tableList, operName);
        return AjaxResult.success();
    }
    catch (Exception e)
    {
        logger.error(e.getMessage(), e);
        return AjaxResult.error("创建表结构异常[" + e.getMessage() + "]");
    }
}

接下来一步步分析

SqlUtil.filterKeyword(sql);

这个语句就是用来分析是否为创建表的语句,前面报错的原因就是因为它

它里面的主要内容是这样的

public static String SQL_REGEX = "select |insert |delete |update |drop |count |exec |chr |mid |master |truncate |char |and |declare ";
public static void filterKeyword(String value)
    {
        if (StringUtils.isEmpty(value))
        {
            return;
        }
        String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\|");
        for (String sqlKeyword : sqlKeywords)
        {
            if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1)
            {
                throw new UtilException("参数存在SQL注入风险");
            }
        }
    }

其实就是很简单的将所有sql关键字写入SQL_REGEX变量中,然后按照“|”字符切割出这些关键字。在判断sql语句里面是否有这些关键字,若有则报错

python苦命人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ruoyi快速创建模块源码
09-22
ruoyi快速创建模块源码
若依微服务框架 树表CRUD 代码生成 踩坑
weixin_41464496的博客
06-23 1531
踩坑
若依分离版PGSQL,RuoYi-Vue的PGSQL版本,代码生成报修复方法
qq_42319005的博客
03-29 2433
1
【若依】代码生成详细教程(单表、主从表、树形表增删改查)
最新发布
weixin_61370021的博客
04-18 2312
单表、主从表、树形表,若依代码生成详细教程,一篇就能掌握,快速开发增删改查接口
基于RuoYi(若依)的移动商城payshop
01-06
RuoYi(若依)是一个优秀的基于Spring Boot 和多平台的应用框架,payshop是基于RuoYi的优秀的移动商城系统。
RuoYi若依代码生成+一键部署
04-05
若依代码生成器很强大的,可以让我们写增删改查的效率大增。但是我在用的过程总感觉还不够爽快。我想根据自己的想法改造一下。 总体来说操作还是有些繁琐的。我想实现的是只需要点一个按钮,就可以完成以上所有内容: - 下载代码 - 解压代码 - 复制前端代码 - 复制后端代码 - 自动执行菜单SQL - 编译代码并重启服务
Ruoyi-Vue若依前后端分离版 代码生成使用方法(生成新页面、生成新模块)保姆式教学
热门推荐
Ayaki_murasami的博客
12-07 1万+
开门见山的吐槽一句……若依的文档真的是,精明,写一半藏一半,另一半要掏钱买了视频才给你详细的讲…… 好吧,直奔主题吧。 一,共通路线:生成代码 1:新建表 CREATE TABLE `sys_order` ( `order_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '订单ID', `order_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci NOT NULL
2021-05-12ry-ruoyi-pro
lj_w的专栏
05-12 313
提示:芋道若依pro 文章目录前言一、表结构总结 前言 提示: 例如: 提示:以下是本篇文章正文内容,下面案例可供参考 一、表结构 示例:业务根本。 总结 提示:
若依spring boot v4.6.1入门单表CRUD
VIP_1205169154的博客
06-16 650
学习目标: 实现spring boot的单表增删改查 学习内容: 1、 实现单表的增删改查 2、 掌握 若依spring boot 基本写法 一、代码生成: 建表: CREATE TABLE `ry_teacher` ( `id` varchar(36) NOT NULL COMMENT '主键ID', `teacher_name` varchar(50) DEFAULT NULL COMMENT '老师姓名', `teacher_address` varchar(200) DEFAULT
[前端]若依框架解决List嵌套展示表格
qq_67118113的博客
05-15 648
后端返回的报文实体存在List嵌套的情况,例如list1内包含lsit2和其他字段,list2又包含了list3和其他字段,需要通过前端对数据进行处理并用table展示层级关系.
Ruoyi-Vue-Plus整合flowable和积木报表报解决
silentcoo1的博客
06-01 813
解决方案:pom.xml添加。
双向链表API及C语言实现
03-29
双向链表的API和C语言实现,程序说明在我的专栏《数据结构与算法学习笔记》双向链表相关文章。包含了双向链表的结点结构体、表头结构体、创建双向链表、销毁双向链表、获取链表长度、清空双向链表、插入一个节点元素(包含异常分析)、按位置删除链表结点(包含异常分析)、按元素删除链表结点、返回一个结点元素、重置游标、游标上移、游标下移以及测试函数。所有API实现均为C语言版本,在我的文章《【数据结构】双向链表的API及C语言实现》有所有API说明和异常分析的图解。另外还有线性表顺序存储、单链表、循环链表的C语言实现,文章及代码资源均已上传,可在专栏《数据结构与算法学习笔记》查看,欢迎大家查看下载,如果内容有不合理的地方,欢迎大家批评指正。
若依ruoyi ruoyi-vue ruoyi-cloud 微服务全网最全视频教程网盘资源
12-25
若依ruoyiruoyi-vue, ruoyi-cloud, 微服务全网最全视频教程网盘资源 RuoYi-Cloud 微服务版本视频课程目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M...
若依(ruoyi)框架包名修改器
12-28
仅支持ruoyi各版本的包名修改,不支持拓展版本如yudao系列包名
若依RuoYi-Cloud微服务版本视频课程自学用
03-09
RuoYi-Cloud自学视频目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M ├──04 目录文件介绍.mp4 17.16M ├──05 项目运行.mp4 108.31M ├──06 构建...
ruoyi 若依 集成 cesium supermap 超图 加载地图倾斜摄影
08-21
若依集成超图supermap 加载地图倾斜摄影
若依框架,代码生成,系统404异常 解决方案
Hao_Yu666的博客
01-10 1万+
若依框架 代码生成报系统接口误404异常 解决方案
若依参数验证和异常处理 附自定义异常处理参数
weixin_45009280的博客
11-23 1600
baseurl = \ruoyi-ui\srcline 31 line 145 3. line 241 4. line426 5. line 617 /api/system/user 6. 7. INPUT xuhwe
若依-Ruo Yi(分离版学习笔记)
weixin_53588804的博客
03-28 8162
若依-Ruo Yi(分离版) 一、了解框架 1、简介(什么是若依) ​ RuoYi 是一款基于SpringBoot + Bootstrap 的快速开发框架。 RuoYi 官网地址:http://ruoyi.vip(opens new window) RuoYi 在线文档:http://doc.ruoyi.vip(opens new window) RuoYi 源码下载:https://gitee.com/y_project/RuoYi(opens new window) RuoYi 是一个 J
若依ruoyi-ui源代码的components分析
09-15
若依ruoyi-ui源代码的components分析,是指对ruoyi-ui项目的组件进行分析。ruoyi-ui是一个基于Vue.js框架开发的后台管理系统前端模板,其components文件夹包含了各种可复用的组件。 在components文件夹,可以找到一些常用的基础组件,如按钮(button)、表单(form)、输入框(input)、下拉菜单(select)等,这些组件可以被其他页面或组件引用,从而实现代码的复用和可维护性的提高。 除了基础组件,ruoyi-ui的components文件夹还包含了一些业务相关的组件,如菜单(menu)、表格(table)、通知(notice)等。这些组件可以帮助开发者更方便地构建后台管理系统的各种界面。 在分析ruoyi-ui的components时,可以注意到每个组件都有自己的文件夹,并包含了.vue文件和相关的样式文件。.vue文件使用了Vue.js的单文件组件(Single-File Component)模式,将模板、样式和逻辑组织在一起。 此外,ruoyi-ui的components还使用了一些第三方的组件库,如Element UI、Vuex、axios等。这些组件库提供了一些高效、易用的组件和工具,可以提升开发效率和用户体验。 总的来说,通过对ruoyi-ui源代码的components进行分析,可以了解到该项目提供了丰富的可复用组件,有助于快速构建后台管理系统的界面,并提高代码的可维护性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值