MyBatis+Druid使用where 1=1导致报错

最新推荐文章于 2025-02-26 10:04:07 发布
最新推荐文章于 2025-02-26 10:04:07 发布
阅读量2.2k 收藏
点赞数
分类专栏: Web开发 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39510828/article/details/121748692
版权

1.概述

今天使用Druid时报了如下错误:
Caused by: java.sql.SQLException: sql injection violation, dbType mysql, druid-version 1.2.8, part alway true condition not allow
原来我在写mybatis的注解sql@Select时,为了防止where条件为空,习惯带上1=1,当 where后面直接跟1=1时,不会报错,担当出现【where 条件 and 1=1】时会出现报错,应该是因为druid版本导致。

2.解决

不使用where 1 = 1,改用<where></where>标签防止where条件为空
在这里插入图片描述

sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
springboot+mybatis+druid+postgreSql案例
热门推荐
tianjun2012的专栏
04-02 1万+
springboot+mybatis+druid+postgreSql/mysql 示例 springboot+mybatis+druid+postgreSql/mysql 示例 简介 结构解析 代码剖析 entity层 Dao层 service层 协助层 启动 简介 最近加入一个新的团队,发现团队开发的底层调用时通过jdbctemplate拼凑sql,不能说这个不好,但...
druid报异常 “sql injection violation, part alway true condition not allow”的解决方案
w36680130的博客
11-07 3139
druid报异常 “sql injection violation, part alway true condition not allow”的解决方案
druid sql黑名单 报异常 sql injection violation, part alway true condition not allow
weixin_33859665的博客
10-26 766
最近使用druid,发现阿里这个连接池 真的很好用,可以监控到连接池活跃连接数 开辟到多少个连接数 关闭了多少个,对于我在项目中查看错误 问题,很有帮助, 但是最近发现里面 有条sql语句 被拦截了,在sql黑名单里,程序抛出异常 sql injection violation, part alway true condition not allow sql 语句大概如下 HIbernate...
异常记录:Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
最新发布
go big or go home
02-26 266
批量执行异常
MyBatis拒绝where 1=1
hd_cash的博客
03-09 1101
为什么使用 where 1=1? 在MyBatis框架中,动态SQL是很棒的一点,为了解决拼接SQL字符串带来的问题,MyBatis存在动态SQL技术,按照特定的条件对满足条件的SQL语句进行拼接。 举例: <select id="getEmpByIf" resultType="Emp"> select * from t_emp where 1=1 <if test="empName !=null and empName!=''">
hibernate自动添加永真1=1导致Druid sql防火墙报错的问题
heartlifes
06-09 3188
最近工程突然报错java.sql.SQLException: sql injection violation, part alway true condition not allow : select count(*) where this_.id<>? and 1=1 at com.alibaba.druid.wall.WallFilter.check(WallFilter.ja
涛思数据库 恒等式 where 1 =1 报错
weixin_43832191的博客
07-03 466
version : 2.4.0.20 select count(*) from table where 1 =1 。 这样的sql报错, 说是非法的表达式 涛思不支持这个语法, 有一个内置字段c0有个字段 _c0 可以试试,记得 >0 就是恒等,=0 就是恒不等.验证
MyBatis--动态SQL之Where
Sweet77
04-12 417
trim、where、set 前面几个例子已经合宜地解决了一个臭名昭著的动态 SQL 问题。现在回到之前的 “if” 示例,这次我们将 “state = ‘ACTIVE’” 设置成动态条件,看看会发生什么。 <select id="findActiveBlogLike" resultType="Blog"> SELECT * FROM BLOG WHERE &lt...
sql where 1=1和 0=1 的作用(多条件查询错误的问题)
aoe41606的博客
04-26 200
where 1=1; 这个条件始终为True,在不定数量查询条件情况下。1=1能够非常方便的规范语句。 一、不用where1=1在多条件查询中的困扰   举个样例,假设您做查询页面,而且。可查询的选项有多个,同一时候。还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体例如以下:   string MySqlStr...
Springboot+mybatis+druid的整合
linzherong的博客
05-22 584
最近的公司项目后端用到了Springboot框架,把阿里的druid作为数据源,采用mybatis+druid的方式,本人之前也是在这里踩了很多坑,因此感觉有必要出个博客来记录一下。 首先,用druid最为数据源的好处就不多说了,灵活动态切换数据库是小case,更重要的是提供了健全的数据库监控机制和页面(号称目前最好的数据库连接池可不是简单说说),开始进入正题。 首先创建Springboot项...
sharding-jdbc小例子(2)springboot+mybatis+druid+mysql集成
weixin_43996297的博客
06-21 429
1)创建数据库、表 create database db1; CREATE TABLE `user_info` ( `user_id` bigint(20) NOT NULL COMMENT '用户编号', `age` int(4) NOT NULL COMMENT '年龄', `user_name` varchar(50) DEFAULT NULL COMMENT '用户名称', PRIMARY KEY (`user_id`) ) ENGINE=InnoDB DEFAULT CHARSET
springboot+druid+mybatis-plus
jarvis的博客
12-31 2674
pom.xml <!--mybatis-plus--> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.1</version> </dependency>
IDEA+SpringBoot+Mybatis+maven分布式项目框架的搭建
weixin_39459811的博客
07-03 977
参考文章:https://blog.csdn.net/qq_34410726/article/details/98214992
mysql where 1 1 报错_sql where 1=1和 0=1 的作用
weixin_28756427的博客
01-27 318
举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体如下:string MySqlStr=”select * from table where”;if(Age.Text.Lenght>0){MySqlStr=MySqlStr+“Age=+“'Age.Text'“;}if(Address.Text.Lengh...
MyBatis 中为什么不建议使用 where 1=1
2401_84046816的博客
05-01 628
无论是哪家公司,都很重视高并发高可用的技术,重视基础,重视JVM。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。最后我整理了一些面试真题资料,技术知识点剖析教程,还有和广大同仁一起交流学习共同进步,还有一些职业经验的分享。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门。
Mybatiswhere 1=1 浅析
ldcaws的专栏
07-28 1289
在一些集成mybatis的工程中经常看到where1=1 的代码,也有同事问我,这样写有什么用,下面对其进行简单的分析记录一下。
mybatis解决动态拼接的where 1=1问题
由入门到精通
10-19 1万+
当遇到多个查询条件,使用where 1=1 可以很方便的解决我们的问题,但是这样很可能会造成非常大的性能损失,因为添加了 “where 1=1 ”的过滤条件之后,数据库系统就无法使用索引等查询优化策略,数据库系统将会被迫对每行数据进行扫描(即全表扫描) 来比较此行是否满足过滤条件,当表中的数据量较大时查询速度会非常慢;此外,还会存在SQL 注入的风险。 select <includ...
集成druid连接池组件后部分查询报错问题
芝麻的博客
04-25 1292
集成druid连接池组件后部分查询报错问题现象分析技术分析业务分析解决方案方案一方案二方案三 现象 在集成druid连接池组件后, 部分查询接口报错500, 提示内容如下: sql injection violation, part alway true condition not allow 分析 技术分析 接口查询使用的是myabti generator框架自定义规则配置来逆向生成mapper和model, 其中一个规则是定义状态字段不同值时条件就变为1=1, 此为导致这次报错的源头原因. 但是该条查询
Spring + Mybatis + Druid集成Kafka技术实践
综上所述,ssm+Druid+kafka的示例项目展示了一个集成了Spring核心框架、Web层的SpringMVC、持久层框架Mybatis、数据库连接池Druid以及消息处理系统Kafka的复杂架构。它不仅涵盖了后端开发的主要技术栈,还展示了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dantesding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值