四、MySql+Mybatis+Druid:报sql injection violation, multi-statement not allow异常

最新推荐文章于 2024-08-22 11:24:30 发布
最新推荐文章于 2024-08-22 11:24:30 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 非常见异常的解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panchang199266/article/details/80658617
版权

  做一个批量update的操作 ,sqlmap如下:

    <update id="synchronizedNumber" parameterType="Date">
        <if test="lastUpdateTime == null">
            UPDATE business b,(SELECT business_id,num FROM orders WHERE createDate&lt;=#{currentTime})o
            SET b.number=b.number + o.num WHERE b.id=o.business_id
        </if>
        <if test="lastUpdateTime != null">
        UPDATE business b,(SELECT business_id,num FROM orders WHERE createDate&gt;#{lastUpdateTime} AND createDate&lt;=#{currentTime})o
        SET b.number=b.number + o.num WHERE b.id=o.business_id
        </if>
    </update>

  结果报错:

Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : ****
    at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714)  
    at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:240)  
    at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448)  
    at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:928)  
    at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122)  
    at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448)  
    at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342)  
    at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:318)

  刚开始以为是连接数据库的url上没有加上支持批量的参数,然后就改了下:

jdbc.url=jdbc:mysql://192.168.11.107:3306/alarm_db?allowMultiQueries=true&useUnicode=true&characterEncoding=UTF-8

  结果还是同样的错误!但是在命令行直接执行又是没问题的,这就很奇怪了!
  仔细看日志,好像是Druid的WallFilter.check()抛出来的,那就是说是Druid在做预编译的时候,给抛出的异常,还没有到mysql的服务器。
  最终的解决办法是这样的:

<property name="proxyFilters">
            <list>
                <ref bean="logFilter"/>
                <ref bean="wall-filter"/>
            </list>
        </property>
    </bean>
    <bean id="wall-filter" class="com.alibaba.druid.wall.WallFilter">
        <property name="config" ref="wall-config" />
    </bean>

    <bean id="wall-config" class="com.alibaba.druid.wall.WallConfig">
        <property name="multiStatementAllow" value="true" />
    </bean>

  配置一个multiStatementAllow参数就可以了。
  但是,执行之后,结果还是同样的错误!!!
  后来多方查询资料,才知道Druid配置的时候还有一个大坑就是,不要同时配置filters和proxyFilters,filter都是内置的,想通过proxyFilters来定制的话,就不要配置filters。
  我就同时在filtersproxyFilters配置“WallFilter”对象:

//其中配置文件中druid.filters=wall,stat
<property name="filters" value="${druid.filters}"/>
        <property name="proxyFilters">
            <list>
                <ref bean="logFilter"/>
                <ref bean="wall-filter"/>
            </list>
        </property>

  解决办法:将“druid.filters=wall,stat”改为“druid.filters=stat”

  备注:详情参见MySql+Mybatis+Druid:sql injection violation, multi-statement not allow

咸鱼最牛逼
关注
专栏目录
外卖点餐系统,后端:springboot+mybatis+mybatis-plus 前端:vue+elmen
05-08
MyBatis是一个Java持久层框架,可将SQL语句与Java对象进行映射,简化了数据库操作。MyBatis提供了简单易用的API,可以将复杂的数据库操作封装成简单的CRUD操作。 MyBatis-Plus是MyBatis的增强版,提供了更多的便捷...
SQL错:java.sql.SQLException: sql injection violation, dbType mysql
热门推荐
SSHLY3的博客
11-16 4万+
1. 错信息 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 1 2. 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注入错误,也就是说sql不对。 经常性是因为一些列名被怀疑是sql注入被拒绝,但是此次搞了...
java.sql.SQLException: sql injection violation
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
mysql】Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
最新发布
dualvencsdn的博客
08-22 206
1.1.spring.datasource.url 配置增加 url: jdbc:mysql://xxxxxxx/xxxxxx?2.1.spring.datasource.druid.filters = stat,wall 如果开启sql监控,也会导致错,需要删除该配置。# 配置监控统计拦截的filters,stat用于监控界面,'wall'用于防火墙防御sql注入, slf4j用于druid记录sql日志。此错是mysql默认不支持单次提交多条sql语句,需要通过配置开启该功能;
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
sql injection violation, multi-statement not allow 最终解决方案
Ace of spades
11-01 3万+
sql injection violation, multi-statement not allowMybatis+Mysql+Druid+SpringMVC+Spring解题思路: Mybatis+Mysql+Druid+SpringMVC+Spring 本博客结合前三篇观看更顺畅: spring boot集成MyBatis,集成Druid批量更新multi-statement not a...
mysql批量执行sql错解决
weixin_45314962的博客
01-17 2292
1、Druid配置的时候有一个大坑,就是不要同时配置flters和proxyFilters, filter都是内置的,想通过proxyFilters来定制的话,就不要配置filters;如果同时配置也会错,会让人产出配置没有生效的错觉。比如在使用druid控制台访问时,配置文件配置了登录账号和密码,druid配置类也配置了账号和密码,并且账号和密码不一样!我最开始这样配置,执行批量删除sql一样错,排查了好半天才发现不能同时配置,因此放个错误示例,避免同志们踩坑!第二步检查druid连接配置。
springboot + mybatis +mysql+ sqlserver 双数据源
09-24
本项目"springboot + mybatis +mysql+ sqlserver 双数据源"正是针对这种需求的一个解决方案,它利用SpringBoot框架、MyBatis持久层框架以及MySQLSQLServer两种数据库,实现了数据源的自动切换,以满足不同业务场景...
springboot-mybatis-druid-sqlserver-maven:一个基于springboot+mybatis+druid+sqlserver+maven的demo
05-01
springboot-mybatis-druid-sqlserver-...一个基于springboot+mybatis+druid+sqlserver+maven的demo 只是一个示例项目,关于数据查询 有注解 和 mapper.xml 两种实现,CityMapper.xml 字段未完全设置正确,但不影响。
Spring boot+mybatis+druid+SQL监控
02-28
本文使用Druid的连接池,然后配置Druid的相关属性,完成对Spring web工程的JDBC监控。 其实,我采用Druid替换其它连接池,最关键的一个理由是Druid有对SQL执行的监控统计功能。 druid 实现 SQL、URI 等监控
SpringBoot + mybatis-plus + druid 实现mySql与Orcl双数据源
01-12
总结起来,通过SpringBoot、Mybatis-Plus和Druid,我们可以方便地实现双数据源配置,使得应用能同时处理MySQL和Oracle数据库的数据。在实际开发中,要根据业务场景灵活切换数据源,确保数据操作的正确性和效率。同时...
sql injection violation, syntax error:
pocher的博客
12-24 4万+
问题:uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: ERROR. pos 826, line 38, column 15, token FROM : 具体原因:就是SQL片段末尾多了一个逗号,不过MySQL给出的这种提示也太模糊了...
MySQL异常 #SQLException: sql injection violation, part alway true condition not allow
有时有味的博客
01-03 1万+
1.异常现象 Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow nested exception is java.sql.SQLException: sql injection violation, part alway true condition not allow : SELECT id ..
MyBatis批量修改multi-statement not allow
weixin_42999287的博客
03-24 2958
错误信息: 解决方法: 1、首先在数据库连接串后加上:&allowMultiQueries=true jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8&allowMultiQueries=true 2、如果还错 则添加文件 @Configuration public class DruidConfi
【postgresqlsql injection violation, syntax error: syntax error, error in :‘imit 0, 10‘, expect CO
一个写了10年bug的程序员日常笔记。
09-26 1414
sql injection violation, syntax error: syntax error, error in :'imit 0, 10', expect COMMA, actual COMMA pos 242, line 5, column 40, token COMMA sql注入冲突,语法错误:语法错误,错误在:'mit 0,10',预期COMMA,实际COMMA位置242,第5行,第40列,标记COMMA
SQL错 -- sql injection violation, comment not allow
mocoll的博客
05-08 825
大概意思就是检测到SQL注入了语句含有就会这个错。
sql injection violation, syntax error: syntax error, error in :‘**‘expect IDENTIFIER, actual IDENTIF
No8g攻城狮的博客
02-24 8706
本文目录 一、背景描述 二、错误原因 三、解决方案 3.1 方案一 3.2 方案二 java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'soft YaHei UI'"><span style="color:', expect IDENTIFIER, actual IDENTIFIER pos 1935, line 5, column 1136, token IDE
使用Mybatis时由于粗心遇到Cause: java.sql.SQLException: sql injection violation异常
奔跑的蜗牛
03-17 2万+
使用Mybatis插入数据时,由于粗心书写错误导致出现Cause: java.sql.SQLException: sql injection violation异常SQL语句如下: <insert id="insertProduct" parameterType="com.isoftstone.product.entity.ProductBean"> ...
SpringBoot+Druid数据源错: sql injection violation, multi-statement not allow,亲测可用
菜鸟03的博客
11-30 2893
在我进行数据库foreach批量更新时,sql injection violation, multi-statement not allow,重复执行sql语句导致sql注入异常。在网上找了不少案例都没有成功,最后发现了下面这个解决办法,亲测有效,记录一下。 解决办法(分两步) 第一步 &allowMultiQueries=true 还是需要加到URL后面的,必须的 第二步:编写druidconfig.java配置 @Configuration public class DruidConfi
SpringMVC4+MyBatis3整合教程:增删改查与SQL Server 2014分页实现
"本文是关于SpringMVC4、MyBatis3和SQL Server 2014的整合教程,详细讲解了如何实现增删改查和分页功能。" 在这个教程中,我们将深入探讨如何将SpringMVC4、MyBatis3以及SQL Server 2014集成到一个完整的Web应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值