druid检查sql注入时报 sql injection violation, syntax error:expect RPAREN, actual IDENTIFIER token INTEGER

最新推荐文章于 2024-06-13 15:31:39 发布
最新推荐文章于 2024-06-13 15:31:39 发布
阅读量4k 收藏
点赞数
分类专栏: druid spring data sql 文章标签: sql mysql druid mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34412985/article/details/108520726
版权
spring data 同时被 3 个专栏收录
77 篇文章 1 订阅
订阅专栏
sql
22 篇文章 0 订阅
订阅专栏
druid
4 篇文章 0 订阅
订阅专栏

Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER pos 429, line 20, column 79, token IDENTIFIER INTEGER : SELECT

A .SYS_CODE,                              
               ifnull(SUM(tnm),'0') TNM
               
        FROM
            (
                SELECT
                    r.SYS_CODE,
                    cps.PROBLEM_ID,
                    cps.QUESTION_NM TNM,
                    cps.QUESTION_TO_BE_SOLVE BSO
                FROM
                t_dq_check_rule r
                LEFT JOIN t_dq_check_problem_sum cps ON r.CHECK_RULE_ID = cps.CHECK_RULE_ID
                WHERE                        
            date_format(cps.start_dt,'%Y-%m-%d') >= date_format(now()-cast(? AS SIGNED INTEGER),'%Y-%m-%d')                      
                AND r.SYS_CODE = ?
            
            ) A
        GROUP BY
            A .SYS_CODE
        ORDER BY
            A .SYS_CODE

结果改成date_format(cps.start_dt,'%Y-%m-%d') >= date_format(now()-cast(? AS SIGNED),'%Y-%m-%d')将其中的INTEGER去掉就可以了

qq_34412985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis使用Druid数据源批量更新失败
12-14
错误信息中指出"sql injection violation, syntax error",表明Druid的Wall过滤器检测到了可能的SQL注入尝试,并因为语法错误导致更新失败。 批量更新失败的另一个原因可能是SQL语句的构造问题。在提供的部分代码中...
boot+beetlsql+druid.zip
12-29
在"springboot整合beetlsqldruid连接多数据源"这个项目中,我们将探讨如何在SpringBoot应用中同时使用BeetlSQLDruid来管理多个数据库源。首先,我们需要在项目的pom.xml文件中添加SpringBoot、BeetlSQLDruid的...
Mybatis java.sql.SQLException: sql injection violation, syntax error: syntax error
qq_34412985的博客
08-17 1839
题中异常为:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER t1 这是由于mybatis 防注入机制无法识别字符。所以可以将字符以括号的形式区分开来。 原SQL 修改 为 distinct (t1.codename) ...
Mybatis报错:sql injection violation, syntax error: syntax error, expect RPAREN, actual FOR FOR
qq_37634156的博客
02-12 2987
sql语句放在navicate中可以正常执行,但是在MyBatis中则报上述错误,sql语句如下: SELECT SUBSTR( a.date FROM 6 FOR 7 ) AS date, a.consumption FROM ( SELECT DATE_FORMAT( date( e.COLLECT_TIME ), '%Y-%m' ) AS date, sum( e.PAP_R_I ) AS consumption FROM ec_electric_value e WHERE 1
记一次“报错“syntax errorexpect RPAREN,actual IDENTIFIER ...
最新发布
m0_62446245的博客
06-13 360
记一次“报错"syntax error ;expect RPAREN,actual IDENTIFIER ...
sql injection violation, syntax error: syntax error, expect RPAREN, actual.......
qq_40725195的博客
09-15 8433
检查一下代码中有没有多余的符号,例如我的子查询后面多了个分号,就报错了。 去掉就ok了。
sql injection violation, syntax error: syntax error, error in :‘**‘expect IDENTIFIER, actual IDENTIF
No8g攻城狮的博客
02-24 8508
本文目录 一、背景描述 二、错误原因 三、解决方案 3.1 方案一 3.2 方案二 java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'soft YaHei UI'"><span style="color:', expect IDENTIFIER, actual IDENTIFIER pos 1935, line 5, column 1136, token IDE
Mysql查询没问题Mybatis就报错syntax error, expect RPAREN,解决方案
u012673806的博客
12-17 1100
syntax error, expect RPAREN, actual IDENTIFIER pos 189, line 2, column 116, token IDENTIFIER INTEGER
提取DruidSQL解析器
12-14
认识 Druid  Druid 是阿里巴巴公司开源的一个数据库连接池,它的口号是: 为监控而生的数据库连接池  根据 官方 wiki 的介绍  Druid 是一个 JDBC 组件库,包括数据库连接池、SQL Parser 等组件,Druid...
Druid SQL解析器的解析过程
01-21
这篇文尝试近距离地探究 Druid SQL 解析器如何工作。  Demo 代码  以这份代码为例 /** * * * @author beanlam * @date 2017年1月10日 下午11:06:26 * @version 1.0 * */ public class ParserMain { ...
高效SQL变更追踪工具 - DbTracer,基于MyBatisDruid的Java源码解决方案
03-25
项目名称:DbTracer - 高效SQL变更跟踪工具 项目简介: DbTracer是一个基于Java语言开发的源码解决方案,主要用于自动记录数据库表中数据的变更轨迹。该项目集成了MyBatis插件机制和Druid SQL解析功能,为数据变更...
Spring boot+mybatis+druid+SQL监控
02-28
本文使用Druid的连接池,然后配置Druid的相关属性,完成对Spring web工程的JDBC监控。 其实,我采用Druid替换其它连接池,最关键的一个理由是Druid有对SQL执行的监控统计功能。 druid 实现 SQL、URI 等监控
访问SQLServer - springboot自定义DBUtil(druid连接池)操作SQLServer数据库
03-10
Spring-Boot通过druid连接池获取连接操作SQLServer数据库 总结:【共3步】 第1步:添加druid和MSSQL Driver的依赖项; 第2步:配置连接字符串; 第3步:创建数据库操作类,使用@Bean注入DruidDataSource, 然后根据...
Spring boot+druid 实现SQL监控
02-28
本文使用Druid的连接池,然后配置Druid的相关属性,完成对Spring web工程的JDBC监控。 其实,我采用Druid替换其它连接池,最关键的一个理由是Druid有对SQL执行的监控统计功能。 druid 实现 SQL、URI 等监控
Spring Boot druid 以及相关sql、Spring监控配置demo
09-17
在这个"Spring Boot druid 以及相关sql、Spring监控配置demo"中,我们将探讨如何在Spring Boot项目中集成Druid数据源,以及如何配置SQL监控和Spring的监控功能。 首先,让我们了解Druid数据源的核心特性: 1. **高...
sql injection violation,syntax error,error in :‘x‘,expect IDENTIFIER,actual IDENTIFIER pos 2, line 1
ChuaWi98的博客
07-13 3636
Cause: java.sql.SQLException: sql injection violation, syntax error, error in :‘xxxxxx’, expect IDENTIFIER, actual IDENTIFIER pos 2, line 1, column 3, token IDENTIFIER xxx 仔细检查控制台或日志打印提示的地方,如上文报错’xxxxxx’的前后一个sql语句 出现类似的问题原因包含以下几种: 1、关键字冲突(在字段命名上与关键字一致) 2、多
sql报错:sql injection violation, syntax error
Clarence_Pang的博客
09-15 4162
检查sql语句“in”后面是不是没数据,特别是使用“foreach”标签遍历入参list的sql语句。
flyway报错: sql injection violation, dbType mysql, druid-version xxx, syntax error: illegal name...
weixin_45671892的博客
02-26 3875
解决driud在使用dynamic配置多数据源下报SQL注入错误:sql injection violation, dbType mysql, , druid-version 1.2.5, syntax error: illegal name...
com.alibaba.druid.sql.parser.ParserException: syntax error, expect ), actual IDENTIFIER pos 78, line 2, column 34, token IDENTIFIER char
05-10
具体的原因需要看你的SQL语句,但是根据错误提示,解析器在第2行第34列遇到了一个IDENTIFIER标记,而期望的是一个右括号)。 你可以检查一下SQL语句中是否有缺少右括号的情况,或者是否有其他语法错误。如果不确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值