Mybatis-plus防止全表更新或删除操作,实现非法sql拦截

最新推荐文章于 2024-07-29 11:41:34 发布
最新推荐文章于 2024-07-29 11:41:34 发布
阅读量613 收藏
点赞数
分类专栏: # mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/134098580
版权

什么是非法sql:

不带where子句的delete和update,在生产环境中是不允许的。因为不带where子句的delete和update将会影响全表数据。这是非常可怕的!!

拦截的意义是:

就是阻止恶意的全表更新或删除

如下操作,没有加where条件或忘了。。。后果不感想。。。。

DtsArticle dtsArticle = new DtsArticle();
dtsArticle.setTitle("桂林——3");
dtsArticle.setType(1);

boolean update = dtsArticleService.update(dtsArticle, null);

解决办法,在拦截器类中添加如下代码

@Configuration
public class Mybati_lanjieqi {

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor(){
        MybatisPlusInterceptor mybatisPlusInterceptor = new MybatisPlusInterceptor();
        //分页插件
        mybatisPlusInterceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        //配置BlockAttackInnerInterceptor拦截器,防止全表更新
        mybatisPlusInterceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());

        return mybatisPlusInterceptor;
    }

}

再测试,程序会出错,就达到了效果
 

小哇666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】26、SpringBoot中整合MyBatis-Plus实现数据库操作
Asurplus
07-23 21万+
MyBatis 框架相信大家都用过,虽然 MyBatis 可以直接在 xml 中通过 SQL 语句操作数据库,很是灵活。但正其操作都要通过 SQL 语句进行,就必须写大量的 xml 文件,很是麻烦。于是 MyBatis-Plus 应运而生,作为 MyBatis 的增强工具,更是为我们开发效率得到了质的飞跃。 一、简介 1、MyBatis MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBa
mybatis plus操作
12-22
mybatis-plus的样例及自动构建源码,直接导入到eclipse中可以执行,
mybatisPlus之自动填充功能及防全表更新删除插件
一个菜鸡的博客
07-26 1108
Mybatis-plus自动填充功能是指在数据库表进行增、删、改、查操作时,自动将某些字段的值进行填充。这些字段的值可以是当前时间、登录用户ID等。在项目中有一些属性,如果我们不希望每次都填充的话,我们可以设置为自动填充,比如常见的时间,创建时间和更新时间可以设置为自动填充。在实际开发中,全表更新删除是非常危险的操作,在MybatisPlus中,提供了插件和防止这种危险操作的发生。MybatisPlus提供了一个叫做"SqlExplainInterceptor"的拦截器,可以用于防止全表更新删除操作
MyBatis-Plus UpdateWrapper 使用攻略:避免常见陷阱
最新发布
weixin_69329906的博客
07-29 2001
在使用Mybatis-Plus的 "UpdateWapeer" 时,如果在循环中重复使用一个 "UpdateWapeer" 对象,前一个循环中设置的条件和更新值会在后续的循环中继续生效,可能会导致更新操作受前一次条件的影响,导致最终只更新了部分的数据。MyBatis-PlusMybatis的一个增强,简化了Mybatis的开发过程,不仅保持了Mybatis原有的功能,而且在无代码侵略下增加了许多的增强的功能,提供了丰富的CRUD操作,单表的CRUD操作几乎无需编写SQL语句。
mybatis-plus阻止全表更新删除
u013008898的博客
12-22 1407
mybatis-plus阻止全表更新删除
Mybatis-Plus 添加插件实现禁止全表更新全表删除操作
AKALXH的博客
05-19 3232
MyBatis Plus 提供了 BlockAttackInnerInterceptor (阻断攻击Sql解析器) 插件,该插件可以阻止全表更新删除操作。在一定程度上,保证了数据库数据的安全。下面将通过示例介绍怎样使用该插件:
mybatisplus删除操作拦截
qq_39720263的博客
02-10 1258
mybatisplus 拦截
解决mybatis-plus新版SqlExplainInterceptor过时,配置防止全表更新删除插件
a_letter的博客
03-10 3338
springboot: @Bean public MybatisPlusInterceptor mybatisPlusInterceptor(){ MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); List<InnerInterceptor> list = new ArrayList<>(); list.add(new BlockAttackInnerInterceptor());
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
虽然mybatis可以直接在xml中通过SQL语句操作数据库,很是灵活。但正其操作都要通过SQL语句进行,就必须写大量的xml文件,很是麻烦。mybatis-plus就很好的解决了这个问题。 MyBatisPlus是一个Mybatis的增强工具,在 ...
SpringBoot集成MyBatis-Plus实现国产数据库适配.docx
05-20
* 内置全局拦截插件:提供全表 delete 、update 操作智能分析阻断,也可自定义拦截规则,预防误操作 MyBatis-Plus 支持的数据库包括: * MySQL * MariaDB * Oracle * DB2 * H2 * HSQL * SQLite * Postgre * SQL...
mybatis-plus 源码(mybatis-plus-3.0.zip)
03-03
1. **基础概念**:MyBatis-Plus是一个轻量级的Java框架,主要功能包括自动化 CRUD(创建、读取、更新删除操作,支持自定义SQL、存储过程以及丰富的查询条件构造器。 2. **Entity实体类**:在MyBatis-Plus中,...
详解基于Mybatis-plus多租户实现方案
08-19
Mybatis-plus多租户实现方案】 在软件开发中,多租户架构是一种常见的设计模式,尤其在SaaS(Software as a Service)应用中。它允许一个系统服务于多个客户(称为租户),同时确保各租户的数据隔离。多租户架构...
Mybatis拦截拦截所有更新操作
pan_liao的博客
08-05 3852
一、官网介绍 MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed) 拦截执行器的方法; ParameterHandler (ge...
MyBatis实现拦截SQL并把增、删、改操作存到系统操作记录表中
wmy_0707的博客
10-26 6056
主要实现的功能是两个数据库之前数据的同步(保证两个数据库的数据相同) 思路:         1.mybatis拦截系统执行的增加、删除、修改的SQL         2.拦截到的SQL进行base64加密存入数据库的记录表中         3.使用线程池调用相关的接口把拦截SQL在另一个系统中执行   主要代码: 1.拦截SQL保存并调用相关接口 import com.baom...
mybatis plus使用拦截器将sql记录下来
ww_1997的博客
08-11 1288
@Component @Intercepts( { @Signature( type = StatementHandler.class, method = "prepare", args = { Connection.class, ..
CTO 问我如何规避 MyBatis 使用过程中带来的全表更新风险
Park33的博客
04-20 133
转化为流,这一步没有需要细说的。实际创建的是 DefaultSqlSessionFactory 对象,这里 SqlSessionFactory 和 DefaultSqlSessionFactory 的关系为:SqlSessionFactory 是一个接口,DefaultSqlSessionFactory 是该接口的一个实现,也是利用了 Java 的多态特性。
Mybatis-Plus入门系列(6)- MybatisPlus之防止全表更新删除插件BlockAttackInnerInterceptor
热门推荐
记录知识、锤炼自我
03-15 1万+
前言 业务bug或者漏洞可能导致把整个表都更新或者删除,在生产环境中这是十分危险的事情,plus也考虑到了这一点,提供了防止全表更新删除插件 测试案例 创建全表删除更新接口,先测试发现可以删除更新表所有数据 @GetMapping("deleteAll") public Object deleteAll() { int delete = orderTblMapper.delete(null); return "删除成功"; } @G
MyBatis-Plus】逻辑删除、乐观锁、防全表更新删除实现 MyBatisX插件 高级扩展
Orion
03-14 1228
需求前置:并发问题演示乐观锁和悲观锁是在并发编程中用于处理并发访问和资源竞争的两种不同的锁机制悲观锁当A在使用时,上锁了,B尝试使用被拒绝,因为上锁了只能等A用完后,解锁了,B再次去尝试使用。乐观锁当A使用,不会上锁,B可以尝试使用,但被告知已被占用,不能用区别于悲观锁 -> 乐观锁的B会反复的尝试,直到A使用完毕这两者都是解决并发数据问题的思路,不是具体技术。
mybatis-plus实现非法sql拦截防止全表更新删除
m0_51963973的博客
05-28 3956
不带where子句的delete和update,在生产环境中是不允许的。因为不带where子句的delete和update将会影响全表数据。这是非常可怕的!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值