sql拼接注入引发的无效索引

0人阅读 评论(0) 收藏 举报
org.springframework.orm.jpa.JpaSystemException: org.hibernate.exception.GenericJDBCException: 无效的列索引; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.GenericJDBCException: 无效的列索引
org.springframework.orm.jpa.JpaSystemException: org.hibernate.exception.GenericJDBCException: 无效的列索引; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.GenericJDBCException: 无效的列索引
	at org.springframework.orm.jpa.EntityManagerFactoryUtils.convertJpaAccessExceptionIfPossible(EntityManagerFactoryUtils.java:321)
	at org.springframework.orm.jpa.AbstractEntityManagerFactoryBean.translateExceptionIfPossible(AbstractEntityManagerFactoryBean.java:403)
	at org.springframework.dao.support.ChainedPersistenceExceptionTranslator.translateExceptionIfPossible(ChainedPersistenceExceptionTranslator.java:58)
	at org.springframework.dao.support.DataAccessUtils.translateIfNecessary(DataAccessUtils.java:213)


原因:当输入的字段有单引号,会报无效的列索引,解决办法,在input框里添加条件

<input id="txt_gps_equipment_no" type="text" onkeyup="LimitEscape(this)" onblur="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')" maxlength="32">

查看评论

TOMCAT下的JIVE2的中文问题分析及解决

TOMCAT下的JIVE2的中文问题的报告原文摘自jive论坛用户shyguy的帖子。翻译者:cheramiXXX 注意 XXX: 所有的结论都是基于一下平台:Winnt4.0(简体中文版) + Su...
  • cherami
  • cherami
  • 2001-09-21 18:12:00
  • 853

Statement的sql注入问题

SQL注入,PreparedStatement和Statement * 在SQL中包含特殊字符或SQL的关键字(如:' or 1 or ')时Statement将出现不可预料的结果(出现异常或查询的...
  • cnbird2008
  • cnbird2008
  • 2013-03-15 15:19:00
  • 1492

动态SQL拼接要防注入

不要相信使用Parameter安全调用分页存贮过程会没有SQL注入: 如:     DbParameter[] dbParams = { Data.MakeInParam...
  • ulark
  • ulark
  • 2010-07-23 11:12:00
  • 1712

利用拼接字符串可能导致SQL注入问题

package info.dyndns.oszc.Introduce; import java.sql.Connection; import java.sql.ResultSet; import j...
  • zzcchunter
  • zzcchunter
  • 2012-05-30 22:04:50
  • 2499

java防sql注入的sql语句拼接工具sqlHandle

我在做网站的时候有一个需要在不同的插入时间改变查询的逻辑结构,这个时候用PreparedStatement就不太适合了灵活性太差。所以我就写了一个sql拼接工具。它的原理是将sql语句段与值绑定在一起...
  • o1587790525
  • o1587790525
  • 2013-11-18 09:45:38
  • 4534

HQL查询语句拼接规范,避免SQL注入攻击

软件开发过程中不仅要考虑软件的功能实现,还要考虑软件的安全性,如果一个软件系统安全性做得不好,一旦被黑客攻击,后果不堪设想。对于B/S系统,SQL注入攻击就是一个常见的安全隐患,下面我们来看下如何在日...
  • shiyong1949
  • shiyong1949
  • 2017-07-26 17:33:33
  • 1454

hibernate 拼sql防止注入的问题

//对参数拼接sql的时候,//replaceAll("'","''")即可.即把单引号替换成双单引号 public List findDeviceUsers(final String devMac...
  • yuke98727
  • yuke98727
  • 2017-05-03 10:44:54
  • 267

sql 动态拼接

  • 2013年02月26日 17:17
  • 3KB
  • 下载

jdbc动态条件查询防止sql注入的解决方案

问题场景:这里的动态查询是指,select语句的某一个或多个查询条件是这种情况:不限或指定值。不限就是这个条件要去掉,指定值就是这个条件必须要。比如你会看到买房子的网站的查询选项是这样的: 地区:不限...
  • devnn
  • devnn
  • 2017-01-05 00:04:44
  • 1169

C# sql语句拼接时 like情况的防sql注入的用法

如这样一个sql语句:select * from game where gamename like '%张三%' 用c#表示的话: string keywords = "张三"; ...
  • qq_32915337
  • qq_32915337
  • 2017-05-09 16:00:54
  • 332
    个人资料
    等级:
    访问量: 421
    积分: 38
    排名: 192万+
    文章分类
    文章存档