Druid 的 WallFilter 抛出 sql injection violation, not terminal sql, token COMMENT 问题的解决方法

最新推荐文章于 2023-11-02 21:34:10 发布
最新推荐文章于 2023-11-02 21:34:10 发布
阅读量817 收藏
点赞数
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3434569/article/details/106278819
版权

现象:将Druid配置多数据源之后,原来没问题的sql语句,报错 sql injection violation, not terminal sql, token COMMENT。

原因:暂不知道,欢迎被指导。猜测是关键词被使用了。

问题的那一句sql:

        <if test="columns!=null and columns !='' and columns.contains('comment')">
            ,(SELECT comment FROM session_comment WHERE type = 2 AND sessionId = a.sessionId )comment
        </if>

解决方案

将关键字comment用反引号包起来。 (~键那个)·。

        <if test="columns!=null and columns !='' and columns.contains('comment')">
            ,(SELECT `comment` FROM session_comment WHERE type = 2 AND sessionId = a.sessionId )`comment`
        </if>

参考资料:https://www.it610.com/article/1188313394629943296.htm

南极亚拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高效SQL变更追踪工具 - DbTracer,基于MyBatis与Druid的Java源码解决方案
03-25
项目名称:DbTracer - 高效SQL变更跟踪工具 项目简介: DbTracer是一个基于Java语言开发的源码解决方案,主要用于自动记录数据库表中数据的变更轨迹。该项目集成了MyBatis插件机制和Druid SQL解析功能,为数据变更...
sql injection violation, not terminal sql, token COMMENT
persistence勿忘初心
03-15 1469
https://blog.csdn.net/persistencegoing/article/details/84376427 今天写SQL报了上面这个错,COMMENT是关键字,但是我写成了查询参数,刚开始没反应过来,因为这条SQL在navicat客户端没有报错,能查询结果,但是这SQL在java中执行异常,报的这个错翻译过来也不正确,(SQL注入违规,不是终端SQL),后面解决了,...
SQL报错:java.sql.SQLException: sql injection violation, dbType mysql
热门推荐
SSHLY3的博客
11-16 4万+
1. 报错信息 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 1 2. 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注入错误,也就是说sql不对。 经常性是因为一些列名被怀疑是sql注入被拒绝,但是此次搞了...
MySql+Mybatis+DruidSqlException:sql injection violation, multi-statement not allow
好记性不如烂笔头--玲博小记
12-11 1万+
接上一篇博客:《数据库优化之MyBatis批量删除、更新》 Druid是阿里巴巴,开发的一个数据库连接池工具,经历过多次双十一的洗礼,它的性能已经能够满足国内大多数项目的需求。 项目中启用Druid的统计管理,在执行批量修改时:提示Error updating database.  Cause: java.sql.SQLException: sql injection violation, m
MySql+Mybatis+Druidsql injection violation, multi-statement not allow
若鱼的专栏
01-28 4万+
做一个批量update的操作 ,sqlmap如下: update device_bd_token access_token=#{item.accessToken} where device_id = #{item.deviceId}
解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 8232
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
提取DruidSQL解析器
12-14
 Druid 是一个 JDBC 组件库,包括数据库连接池、SQL Parser 等组件,DruidDataSource 是好的数据库连接池。  显然,官方有意无意地强调了 DruidDataSource 是好的数据库连接池 -_- …  Druid SQL 解析器  ...
boot+beetlsql+druid.zip
12-29
在"springboot整合beetlsqldruid连接多数据源"这个项目中,我们将探讨如何在SpringBoot应用中同时使用BeetlSQLDruid来管理多个数据库源。首先,我们需要在项目的pom.xml文件中添加SpringBoot、BeetlSQLDruid的...
Druid SQL解析器的解析过程
01-21
这篇文尝试近距离地探究 Druid SQL 解析器如何工作。  Demo 代码  以这份代码为例 /** * * * @author beanlam * @date 2017年1月10日 下午11:06:26 * @version 1.0 * */ public class ParserMain { ...
访问SQLServer - springboot自定义DBUtil(druid连接池)操作SQLServer数据库
03-10
Spring-Boot通过druid连接池获取连接操作SQLServer数据库 总结:【共3步】 第1步:添加druid和MSSQL Driver的依赖项; 第2步:配置连接字符串; 第3步:创建数据库操作类,使用@Bean注入DruidDataSource, 然后根据...
异常sql injection violation, part alway true condition not allow 解决方案
最新发布
Katharsis_2021的博客
11-02 1119
前几天在写项目中的Mapper的时候,遇到了这种报错,在这里记录一下。免得以后忘记。
DruidWallFilter sql injection violation, comment not allow 问题解决方法
读万卷书,行万里路
07-21 6713
1 现象 查询某个模块数据时,以下异常: Caused by: java.sql.SQLException: sql injection violation, comment not allow : select count(*) FROM sys_x a WHERE 1=1 --澶囨敞 AND a.organization_id NOT IN( SELECT b.descendant_id...
Druid解析SQL获取注释、表明
lydms的博客
04-25 1583
Druid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。文档地址。
MyBatis与Druid数据库连接池集成监控统计后WallFilterSQL注入异常问题处理方案
纸上得来终觉浅,绝知此事要躬行
04-18 1万+
数据库连接池使用的是阿里巴巴的Druid(德鲁伊)。项目中启用了Druid的统计管理,在执行批量修改时提示;Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 。可以通过对WallConfig设置multiStatementAllow=true解决问题,重新设置WallFilter实现。官方配置参考:https://github.com/alibaba/druid/wiki/%E9%85%
mybatis 批量更新时 sql injection violation, multi-statement not allow 报错解决方法
sinat_23893027的博客
09-19 4542
新增一个配置文件 MybatisConfig import com.alibaba.druid.pool.DruidDataSource; import com.alibaba.druid.wall.WallConfig; import com.alibaba.druid.wall.WallFilter; import org.slf4j.Logger; import org.slf4...
java.sql.SQLException: sql injection violation
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
sql injection violation, comment not allow...uncategorized SQLException for SQL []; SQL state [null]
zhangxiaojun211的博客
06-24 7252
使用durid连接池组件,执行sql时发现异常如下: Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow : select t.id,t.name ,from sys_testt where (t.tid = 'sys' or ''='sys') and (...
解决 Error querying database. Cause: java.sql.SQLException: sql injection violation....
聪明不喝牛奶的博客
07-16 3万+
解决 Error querying database. Cause: java.sql.SQLException: sql injection violation… 最近在开发的时候老板的需求就是将模糊搜索和PageHelper 结合起来将数据显示的同一个表格中,我在实操的时候碰到了一个上面这样的错误!Druid连接池给我报错。具体错误如下: ### Error querying database. Cause: java.sql.SQLException: sql injection violatio
sql injection violation, token RPAREN :
qq_37950196的博客
04-25 2438
这是MyBatis-Plus的mapper接口selectBatchIds()方法的空参数时发生的错误。 Map<Integer,Integer> temp = new HashMap<>(); if(....){ temp.put(1,1); } List<UserEntity> entities = userMapper.selectBatchIds(temp.keySet()); entities.forEach(userEntity -> { temp
sql injection violation, dbtype mysql,druid-version 1.2.5,syntax error,illegal charset
05-20
这是一个关于 SQL 注入的违规问题,数据库类型为 MySQL,使用的连接池版本为 Druid 1.2.5,现了语法错误和非法字符集问题SQL 注入是一种攻击方式,攻击者通过在输入框中注入恶意的 SQL 代码,从而获取敏感信息或者对数据库进行恶意操作。为了防止 SQL 注入攻击,我们需要使用参数化查询,这样可以保证用户输入的数据不会被误认为 SQL 代码。另外,我们还需要对用户输入的数据进行过滤和验证,确保输入的数据符合要求,并且不包含非法字符。 在这个问题中,可能是程序中没有对用户输入的数据进行过滤和验证,导致恶意用户注入了非法的字符和语法,从而引发了错误。建议检查程序中对用户输入数据的处理方式,加强数据过滤和验证,避免类似问题的再次发生。同时,也可以升级 Druid 版本,以避免安全漏洞的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值