sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT

最新推荐文章于 2024-05-08 16:29:12 发布
最新推荐文章于 2024-05-08 16:29:12 发布
阅读量1.6w 收藏 11
点赞数 3
分类专栏: 遇到的报错及解决方式记录 文章标签: spring boot java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45040905/article/details/123730303
版权

报错信息

Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名

错误原因分析

违反sql注入:批量的操作不被允许
Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截

解决方式

方法一:修改连接字符串并且新增配置类

// 增加  allowMultiQueries=true
// 例
spring:
  datasource:
    url: jdbc:mysql://ip:port/表名?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=
最低0.47元/天 解锁文章
好俗好麻烦
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MySql+Mybatis+DruidSqlExceptionsql injection violation, multi-statement not allow
好记性不如烂笔头--玲博小记
12-11 1万+
接上一篇博客:《数据库优化之MyBatis批量删除、更新》 Druid是阿里巴巴,开发的一个数据库连接池工具,经历过多次双十一的洗礼,它的性能已经能够满足国内大多数项目的需求。 项目中启用Druid的统计管理,在执行批量修改时:提示Error updating database.  Cause: java.sql.SQLException: sql injection violation, m
MyBatis批量修改报错 multi-statement not allow
weixin_42999287的博客
03-24 2917
错误信息: 解决方法: 1、首先在数据库连接串后加上:&allowMultiQueries=true jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8&allowMultiQueries=true 2、如果还报错 则添加文件 @Configuration public class DruidConfi
SQL报错 -- sql injection violation, comment not allow
最新发布
mocoll的博客
05-08 425
大概意思就是检测到SQL注入了语句含有就会报这个错。
sql injection violation, multi-statement not allow 最终解决方案
Ace of spades
11-01 3万+
sql injection violation, multi-statement not allowMybatis+Mysql+Druid+SpringMVC+Spring解题思路: Mybatis+Mysql+Druid+SpringMVC+Spring 本博客结合前三篇观看更顺畅: spring boot集成MyBatis,集成Druid批量更新报错multi-statement not a...
mysql批量执行sql报错解决
weixin_45314962的博客
01-17 1964
1、Druid配置的时候有一个大坑,就是不要同时配置flters和proxyFilters, filter都是内置的,想通过proxyFilters来定制的话,就不要配置filters;如果同时配置也会报错,会让人产出配置没有生效的错觉。比如在使用druid控制台访问时,配置文件配置了登录账号和密码,druid配置类也配置了账号和密码,并且账号和密码不一样!我最开始这样配置,执行批量删除sql一样报错,排查了好半天才发现不能同时配置,因此放个错误示例,避免同志们踩坑!第二步检查druid连接配置。
SQL报错:java.sql.SQLException: sql injection violation, dbType mysql
热门推荐
SSHLY3的博客
11-16 4万+
1. 报错信息 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 1 2. 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注入错误,也就是说sql不对。 经常性是因为一些列名被怀疑是sql注入被拒绝,但是此次搞了...
解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 8340
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
SpringBoot+Druid数据源报错: sql injection violation, multi-statement not allow,亲测可用
菜鸟03的博客
11-30 2865
在我进行数据库foreach批量更新时,报错 sql injection violation, multi-statement not allow,重复执行sql语句导致sql注入异常。在网上找了不少案例都没有成功,最后发现了下面这个解决办法,亲测有效,记录一下。 解决办法(分两步) 第一步 &allowMultiQueries=true 还是需要加到URL后面的,必须的 第二步:编写druidconfig.java配置 @Configuration public class DruidConfi
violation-comments-to-gitlab-plugin:注释GitLab将请求与静态代码分析器的发现合并
05-26
对GitLab插件的违规评论 这是一个针对的Jenkins插件。 这个插件可以从静态代码分析中找到报告文件,并对GitLab的请求请求进行评论。 可在詹金斯。 提供受支持报告的示例。 这里有一个完整的运行示例: : ...
MyBatis使用Druid数据源批量更新失败
12-14
在描述中提到的`filter:wall:config:multi-statement-allow: true`配置,是用于开启Druid的Wall过滤器,允许执行包含多条语句的SQL。然而,这种配置同时也增加了SQL注入的风险,因为批量操作可能会被恶意利用。错误...
violation-comments-to-bitbucket-server-command-line:向Bitbucket服务器报告静态代码分析
04-23
npx violation-comments-to-bitbucket-server-command-line \ -pat TOKENHERE \ -pk PROJECT_KEY \ -rs REPO_SLUT \ -prid 1234 \ -v " CHECKSTYLE " " . " " .*checkstyle/main\.xml$ " " Checkstyle " \ -v ...
violation-comments-to-bitbucket-cloud-command-line:向Bitbucket Cloud报告静态代码分析
04-05
npx violation-comments-to-bitbucket-cloud-command-line \ -u tomasbjerre \ -p MY-APPLICATION-PASSWORD \ -ws tomasbjerre \ -rs violations-test \ -prid 1 \ -v " CHECKSTYLE " " . " " .*checkstyle/...
php-ranker:使用phpcsphpmdphpcpd违规报告project从项目中获取GPA
01-29
... ... Checkstyle 所有的东西都包括PSR-2标准等等 PMD Checkstyle,复杂度和代码大小 ...从检测到的重复代码phpcpd代替flay ... 所有年级都遵循GPA(平均绩点)的概念来确定您在美国学校中的平均好坏,其中大多数是4分制。...
java.sql.SQLException: sql injection violation, multi-statement not allow
乐于分享,共同成长
03-15 5583
解决——》java.sql.SQLException: sql injection violation, multi-statement not allow 1、操作 Spring Boot配置druid连接池,进行批量插入 2、现象(错误信息) Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : insert into public_serve(`type`, community_
MySQLsql injection violation, multi-statement not allow
dingxingmei的专栏
07-25 2179
java.sql.SQLException: sql injection violation, multi-statement not allow : update news_article set status=3 where status=2 and now() between effective_time and invalid_time; ...
解决 Error querying database. Cause: java.sql.SQLException: sql injection violation....
聪明不喝牛奶的博客
07-16 3万+
解决 Error querying database. Cause: java.sql.SQLException: sql injection violation… 最近在开发的时候老板的需求就是将模糊搜索和PageHelper 结合起来将数据显示的同一个表格中,我在实操的时候碰到了一个上面这样的错误!Druid连接池给我报错。具体错误如下: ### Error querying database. Cause: java.sql.SQLException: sql injection violatio
SQLException: sql injection violation, multi-statement not allow问题解决
chunshulaile的博客
04-07 3483
控制台报错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : SET @rowNO := -1; SELECT AVG(esps.weightScore) FROM ( SELECT (@rowNO := @rowN
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
amass_的博客
12-02 1741
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 多条sql提交报错
druid错误 sql injection violation, multi-statement not allow
weixin_38689747的博客
09-07 5760
** 错误描述: ** druid报错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : xxxxxx sql语句 ** 错误分析: ** 主要引起原因是在mybatis一条sql中有多个;分割的语句,我的情况只在datasource
pg数据库 Error updating database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow 怎么解决
05-15
这个错误是由于在执行 SQL 语句时,输入的参数中包含有多条 SQL 语句,而多条 SQL 语句是不被允许的,因为可能会产生 SQL 注入攻击。 为了解决这个问题,你需要检查你的代码,确保输入的参数不包含有多条 SQL 语句。在执行 SQL 语句之前,建议先对输入参数进行检查和过滤,以防止 SQL 注入攻击。你可以使用预编译的 SQL 语句或使用 ORM 框架来避免这个问题的发生。此外,你也可以配置 pg 数据库,禁止执行多条 SQL 语句。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值