druid中使用unlock table sql injection violation

最新推荐文章于 2022-02-19 09:18:13 发布
最新推荐文章于 2022-02-19 09:18:13 发布
阅读量214 收藏
点赞数 1
文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38866412/article/details/112832255
版权

解决方案一:

在application.yml 中配置

# 通过connectProperties属性来打开mergeSql功能;慢SQL记录;sql验证使用log.error记录,不抛出异常
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;druid.wall.logViolation=true;druid.wall.throwException=false;

解决方案二:

配置WallConfig中的:noneBaseStatementAllow=true,是否允许非以上基本语句的其他语句,缺省关闭,通过这个选项就能够屏蔽DDL

方案二缺点明显,开启后没有办法屏蔽ddl了。

我使用的是方案一,执行结果如下:可以用工具连接数据库,使用show open tables where in_use > 0;查看表是否被成功锁住

挡在门外的犀牛
关注
提取DruidSQL解析器
12-14
 Druid 是一个 JDBC 组件库,包括数据库连接池、SQL Parser 等组件,DruidDataSource 是好的数据库连接池。  显然,官方有意无意地强调了 DruidDataSource 是好的数据库连接池 -_- …  Druid SQL 解析器  ...
Druidjava.sql.SQLException: sql injection violation
热门推荐
不积跬步 无以至千里
07-08 2万+
当我们在项目使用druid连接池进行数据源的管理,并且配置了如下监控spring.datasource.filters: stat,wall,log4j在执行程序拼接的SQL时,xml使用的是${sql}进行执行的,这种方式会报如下错误:2018-07-08 15:09:04.826 [http-nio-7073-exec-1] ERROR o.a.c.c.C.[.[localhost].[...
使用Druid批量更新报错解决方案
superbeyone
09-06 3566
Druid批量更新报错 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allowcom.alibaba.druid.wall.WallFilter.check(WallFilter.java:714) atcom.alibaba.druid.wall.WallFilter.conne...
SpringBoot配置druid允许一次执行多条SQL
丁鱼教育官方博客
04-26 863
没有配置好,会报错如下: java.sql.SQLException: sql injection violation, multi-statement not allow : 1、在配置文件不需要指定wall防火墙filter spring: datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://localhost:3306/database?zeroDa...
SpringBoot - 配置Druid允许批量执行SQL
b9x__的博客
11-09 4514
Druid默认是不开启批量SQL执行的,属性为MultiStatementAllow.配置为true即可. yml文件配置: filters:stat  spring: profiles: active: dev datasource: type: com.alibaba.druid.pool.DruidDataSource driver-class-nam...
druid配置数据源
Curtain
03-27 1724
@Configuration @EnableTransactionManagement @MapperScan(basePackages = "com.xxx.xxx.dao", sqlSessionTemplateRef = "sqlSessionTemplate") public class DruidDatesourceConfig { @Value("${druid.drive...
MyBatis使用Druid数据源批量更新失败
12-14
错误信息指出"sql injection violation, syntax error",表明Druid的Wall过滤器检测到了可能的SQL注入尝试,并因为语法错误导致更新失败。 批量更新失败的另一个原因可能是SQL语句的构造问题。在提供的部分代码...
Druid SQL解析器的解析过程
01-21
这篇文尝试近距离地探究 Druid SQL 解析器如何工作。  Demo 代码  以这份代码为例 /** * * * @author beanlam * @date 2017年1月10日 下午11:06:26 * @version 1.0 * */ public class ParserMain { ...
Druid Sql解析理解及使用入门.pdf
最新发布
07-26
sql Druid Sql解析理解及使用入门.pdf
boot+beetlsql+druid.zip
12-29
在"springboot整合beetlsqldruid连接多数据源"这个项目,我们将探讨如何在SpringBoot应用同时使用BeetlSQLDruid来管理多个数据库源。首先,我们需要在项目的pom.xml文件添加SpringBoot、BeetlSQLDruid的...
springboot数据库及缓存常用依赖及配置
一起coding,一起嗨。
02-19 1471
版本号归父模块定义 一、数据库相关依赖 <!-- 数据库--> <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> </dependency> <!-- 数据库连接池--> .
数据库连接池druid wallfilter配置
秋叶之静美
07-31 3456
这个文档提供基于Spring的各种配置方式   使用缺省配置的WallFilter   &lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"&gt; ... &lt;property n...
druid异常 sql injection violation
weixin_34185320的博客
07-05 2464
2019独角兽企业重金招聘Python工程师标准>>> ...
MyBatis,集成Druid批量更新报错multi-statement not allow
gaoshan12345678910的博客
08-05 1187
有两个原因,一个数据库层面的限制,通过在url地址添加allowMultiQueries=true可以解决 spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test_account?characterEncoding=utf-8&useSSL=false&allowMultiQueries=true 另外一个原因,与Drui...
利用Druid实现应用,SQL监控和防SQL注入
IT爱好者
02-22 1万+
一、关于Druid Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的St
java.sql.SQLException: sql injection violation
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
springboot druid 数据库批量更新错误 multi-statement not allow
weixin_41279060的博客
12-20 3024
springboot druid 数据库多SQL错误 multi-statement not allow Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714
sql injection violation, dbtype mysql,druid-version 1.2.5,syntax error,illegal charset
05-20
这是一个关于 SQL 注入的违规问题,数据库类型为 MySQL使用的连接池版本为 Druid 1.2.5,出现了语法错误和非法字符集问题。 SQL 注入是一种攻击方式,攻击者通过在输入框注入恶意的 SQL 代码,从而获取敏感信息或者对数据库进行恶意操作。为了防止 SQL 注入攻击,我们需要使用参数化查询,这样可以保证用户输入的数据不会被误认为 SQL 代码。另外,我们还需要对用户输入的数据进行过滤和验证,确保输入的数据符合要求,并且不包含非法字符。 在这个问题,可能是程序没有对用户输入的数据进行过滤和验证,导致恶意用户注入了非法的字符和语法,从而引发了错误。建议检查程序对用户输入数据的处理方式,加强数据过滤和验证,避免类似问题的再次发生。同时,也可以升级 Druid 版本,以避免安全漏洞的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值