SpringBoot+Druid数据源报错: sql injection violation, multi-statement not allow,亲测可用

最新推荐文章于 2024-05-08 16:29:12 发布
最新推荐文章于 2024-05-08 16:29:12 发布
阅读量2.8k 收藏 3
点赞数 5
分类专栏: multi-statement not allow mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38006002/article/details/121638151
版权

Druid SQL注入 多条SQL WallFilter 批量更新
关键词由CSDN通过智能技术生成

在我进行数据库foreach批量更新时,报错 sql injection violation, multi-statement not allow,重复执行sql语句导致sql注入异常。在网上找了不少案例都没有成功,最后发现了下面这个解决办法,亲测有效,记录一下。

解决办法(分两步)

第一步

&allowMultiQueries=true

还是需要加到URL后面的,必须的
第二步:编写druidconfig.java配置

@Configuration
public class DruidConfig {

    @ConfigurationProperties(prefix = "spring.datasource")
    @Bean
    public DataSource druid(){
        List filterList=new ArrayList<>(); //可以链式叠加
        filterList.add(wallFilter());
        DruidDataSource druidDataSource = new DruidDataSource();
        druidDataSource.setProxyFilters(filterList);
        return druidDataSource;

      //return new DruidDataSource(); 不需要执行多条语句的话,只需要这一个return即可,下面的WallFilter 和WallConfig 都不用,当然监控servlet要的
    }

    /**
     * 配置druid执行多条sql(批量执行),避免报sql注入异常
     * 链式配置,从下往上注入
     * @return
     */
    @Bean
    public WallFilter wallFilter() {
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig());
        return wallFilter;
    }


    @Bean
    public WallConfig wallConfig() {
        WallConfig wallconfig = new WallConfig();
        //允许一次执行多条语句
        wallconfig .setMultiStatementAllow(true);
        //允许非基本语句的其他语句
        wallconfig .setNoneBaseStatementAllow(true);
        return wallconfig ;
    }
}

来源:https://blog.csdn.net/weixin_43657383/article/details/105524618

菜鸟03
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
SQLException: sql injection violation, multi-statement not allow问题解决
chunshulaile的博客
04-07 3477
控制台报错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : SET @rowNO := -1; SELECT AVG(esps.weightScore) FROM ( SELECT (@rowNO := @rowN
sql injection violation, multi-statement not allow 最终解决方案
热门推荐
Ace of spades
11-01 3万+
sql injection violation, multi-statement not allowMybatis+Mysql+Druid+SpringMVC+Spring解题思路: Mybatis+Mysql+Druid+SpringMVC+Spring 本博客结合前三篇观看更顺畅: spring boot集成MyBatis,集成Druid批量更新报错multi-statement not a...
SQL报错 -- sql injection violation, comment not allow
最新发布
mocoll的博客
05-08 396
大概意思就是检测到SQL注入了语句含有就会报这个错。
mysql批量执行sql报错解决
weixin_45314962的博客
01-17 1932
1、Druid配置的时候有一个大坑,就是不要同时配置flters和proxyFilters, filter都是内置的,想通过proxyFilters来定制的话,就不要配置filters;如果同时配置也会报错,会让人产出配置没有生效的错觉。比如在使用druid控制台访问时,配置文件配置了登录账号和密码,druid配置类也配置了账号和密码,并且账号和密码不一样!我最开始这样配置,执行批量删除sql一样报错,排查了好半天才发现不能同时配置,因此放个错误示例,避免同志们踩坑!第二步检查druid连接配置。
MyBatis批量修改报错 multi-statement not allow
weixin_42999287的博客
03-24 2910
错误信息: 解决方法: 1、首先在数据库连接串后加上:&allowMultiQueries=true jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8&allowMultiQueries=true 2、如果还报错 则添加文件 @Configuration public class DruidConfi
java.sql.SQLException: sql injection violation, multi-statement not allow
乐于分享,共同成长
03-15 5581
解决——》java.sql.SQLException: sql injection violation, multi-statement not allow 1、操作 Spring Boot配置druid连接池,进行批量插入 2、现象(错误信息) Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : insert into public_serve(`type`, community_
MySQLsql injection violation, multi-statement not allow
dingxingmei的专栏
07-25 2179
java.sql.SQLException: sql injection violation, multi-statement not allow : update news_article set status=3 where status=2 and now() between effective_time and invalid_time; ...
SpringBoot + mybatis-plus + druid 实现mySql与Orcl双数据源
01-12
总结起来,通过SpringBoot、Mybatis-Plus和Druid,我们可以方便地实现双数据源配置,使得应用能同时处理MySQL和Oracle数据库的数据。在实际开发中,要根据业务场景灵活切换数据源,确保数据操作的正确性和效率。同时...
Springboot+mybatis+druid数据源配置(oracle+mybatis)
07-29
总结,Spring Boot结合Mybatis和Druid实现多数据源配置的过程包括:配置数据源、配置Mybatis、创建数据源切换器、以及针对不同数据库的测试。这一过程涉及了Spring Boot的自动配置、依赖注入、配置属性绑定等多个...
SpringBoot + Mybatis + Druid数据源demo
10-12
在本项目"SpringBoot + Mybatis + Druid数据源demo"中,我们将探讨如何整合SpringBoot、Mybatis和Druid数据源来构建一个高效且灵活的数据访问层。SpringBoot以其简化Spring应用初始搭建以及开发过程而受到广泛欢迎,...
通过springboot+mybatis+druid配置动态数据源
08-25
SpringBoot+MyBatis+Druid配置动态数据源 通过 SpringBoot、MyBatis 和 Druid 配置动态数据源是一种常见的解决方案,它可以帮助开发者轻松地管理多个数据源,并提供了动态切换数据源的能力。在本文中,我们将通过...
springboot-mybatis-druid-sqlserver-maven:一个基于springboot+mybatis+druid+sqlserver+maven的demo
05-01
springboot-mybatis-druid-sqlserver-...一个基于springboot+mybatis+druid+sqlserver+maven的demo 只是一个示例项目,关于数据查询 有注解 和 mapper.xml 两种实现,CityMapper.xml 字段未完全设置正确,但不影响。
druid错误 sql injection violation, multi-statement not allow
weixin_38689747的博客
09-07 5754
** 错误描述: ** druid报错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : xxxxxx sql语句 ** 错误分析: ** 主要引起原因是在mybatis一条sql中有多个;分割的语句,我的情况只在datasource
sql injection violation, multi-statement not allow解决方案
sinat_28071119的博客
04-01 2666
原理就不在此赘述了,网上已有众多讲解,此处只发解决方案 为了更直观的表现 直接贴全文代码,若有不理解不能解决的,邮件1633827032@qq.com 项目架构是springboot+mybatis+mysql DruidConfig的配置: package com.vehicle.config; import com.alibaba.druid.pool.DruidDataSourc...
Mybatis批量更新,报错sql injection violation, multi-statement not allow
m0_64490070的博客
11-04 498
spring.datasource.manage.url(manage是我的名字,你的可能不同)在后面添加&allowMultiQueries=true,运行如果还有问题,则还需要找到spring.datasource.manage.filters=stat,wall,删掉wall :spring.datasource.manage.filters=stat。注意:separator 需要使用的是分号而非逗号,确保这里报错的语句是没有问题的。
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
amass_的博客
12-02 1720
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 多条sql提交报错
mybatis 批量更新时 sql injection violation, multi-statement not allow 报错解决方法
gaozhonghua12的专栏
12-06 3773
解决方案 1.配置中去掉wall这个filter。 spring.datasource.druid.filters=config,wall,slf4j 改为 spring.datasource.druid.filters=config,slf4j 2.数据库连接加上&allowMultiQueries=true spring.datasource.url = jdbc:mysql://127.0.0.1:3306/test?useSSL=false&zeroDateTim.
springboot+jpa+druid数据源配置
12-01
6. 配置数据源路由:创建动态数据源,根据传入的数据源名称选择对应的数据源进行操作。 7. 配置JPA的Repository:创建接口继承JpaRepository,用于定义数据访问方法。 通过以上步骤配置好多数据源后,就可以在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值