解决——》java.sql.SQLException: sql injection violation, multi-statement not allow

最新推荐文章于 2024-05-22 23:42:48 发布
最新推荐文章于 2024-05-22 23:42:48 发布
阅读量1.5w 收藏 9
点赞数 3
分类专栏: SpringMVC SpringBoot Java 文章标签: druid sql 批量 wall multiStatementAllow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43453386/article/details/84064498
版权
Java 同时被 3 个专栏收录
186 篇文章 4 订阅
订阅专栏
SpringBoot
74 篇文章 6 订阅
订阅专栏
SpringMVC
11 篇文章 1 订阅
订阅专栏

版权声明:本文为博主原创文章,无需授权即可转载,甚至无需保留以上版权声明,转载时请务必注明作者。
https://blog.csdn.net/weixin_43453386/article/details/84064498

解决——》java.sql.SQLException: sql injection violation, multi-statement not allow

violation, multi-statement not allow)

1、操作

Spring Boot配置druid连接池,进行批量插入

2、现象(错误信息)

Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : 
insert into public_serve(`type`,  community_id, result, create_time ) 
values (?,  ?,  ?, ? ) ; 
insert into public_serve(`type`,  community_id, result, create_time ) 
values (?,  ?,  ?, ? ) ; 
at com.alibaba.druid.wall.WallFilter.checkInternal(WallFilter.java:800)
	at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:251)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:568)
	at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:929)
	at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122)
	at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:568)
	at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342)
	at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:349)
	at org.apache.ibatis.executor.statement.PreparedStatementHandler.instantiateStatement(PreparedStatementHandler.java:87)
	at org.apache.ibatis.executor.statement.BaseStatementHandler.prepare(BaseStatementHandler.java:88)
	at org.apache.ibatis.executor.statement.RoutingStatementHandler.prepare(RoutingStatementHandler.java:59)
	at org.apache.ibatis.executor.SimpleExecutor.prepareStatement(SimpleExecutor.java:85)
	at org.apache.ibatis.executor.SimpleExecutor.doUpdate(SimpleExecutor.java:49)
	at org.apache.ibatis.executor.BaseExecutor.update(BaseExecutor.java:117)
	at org.apache.ibatis.executor.CachingExecutor.update(CachingExecutor.java:76)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.apache.ibatis.plugin.Plugin.invoke(Plugin.java:63)
	at com.sun.proxy.$Proxy214.update(Unknown Source)
	at org.apache.ibatis.session.defaults.DefaultSqlSession.update(DefaultSqlSession.java:198)
	at org.apache.ibatis.session.defaults.DefaultSqlSession.insert(DefaultSqlSession.java:185)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.mybatis.spring.SqlSessionTemplate$SqlSessionInterceptor.invoke(SqlSessionTemplate.java:433)
	... 56 more

3、原因

需要设置过滤器 WallFilter 的配置: WallConfig 的参数 multiStatementAllow 为true,默认情况下false不允许批量操作

4、解决

package com.ejudata.platform.config;

import com.alibaba.druid.filter.Filter;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.wall.WallConfig;
import com.alibaba.druid.wall.WallFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;
import java.util.ArrayList;
import java.util.List;


@Configuration
public class DruidConfig {

	//使用连接池dataSource
    @Bean
    @ConfigurationProperties(prefix = "spring.datasource")
    public DataSource druidDataSource() {
        DruidDataSource druidDataSource = new DruidDataSource();
        List<Filter> filterList = new ArrayList<>();
        filterList.add(wallFilter());
        druidDataSource.setProxyFilters(filterList);
        return druidDataSource;

    }

    @Bean
    public WallFilter wallFilter() {
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig());
        return wallFilter;
    }

    @Bean
    public WallConfig wallConfig() {
        WallConfig config = new WallConfig();
        config.setMultiStatementAllow(true);//允许一次执行多条语句
        config.setNoneBaseStatementAllow(true);//允许非基本语句的其他语句
        return config;
    }
}

5、参考

https://github.com/alibaba/druid/wiki/配置-wallfilter

小仙。
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SQLException: sql injection violation, multi-statement not allow问题解决
chunshulaile的博客
04-07 3433
控制台报错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : SET @rowNO := -1; SELECT AVG(esps.weightScore) FROM ( SELECT (@rowNO := @rowN
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
【异常】——Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :XXXXX
热门推荐
我爱吃土豆
06-19 1万+
在使用mybatis进行批量更新时报错: Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :XXX 找到报错的sql语句: <update id="moveDevices"> <foreach collection="deviceIds" ...
Error updating database. Cause: java.sql.SQLIntegrityConstraintViolationException: Duplicate entry
最新发布
weixin_65287123的博客
05-22 410
时报以下错误,检查一下是否数据库中已经存在相同的数据,也就是说当前插入的数据,跟数据库中某个字段的数据冲突了。,而产生了冲突,我是上传文件产生的问题,从新设置id 从新上传就好了。这是因为SQL对应的表中的id设置了。
java.sql.SQLException: sql injection violation, multi-statement not allow
乐于分享,共同成长
03-15 5575
解决——》java.sql.SQLException: sql injection violation, multi-statement not allow 1、操作 Spring Boot配置druid连接池,进行批量插入 2、现象(错误信息) Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : insert into public_serve(`type`, community_
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
amass_的博客
12-02 1685
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 多条sql提交报错
mysql statement viol_java.sql.SQLException: sql injection violation, multi-statement not allow
weixin_29811891的博客
02-17 799
我的开发环境是JFinal+Druid,在同时执行2个更新操作的时候提示:multi-statement not allow更具体的出错信息如下Causedby:java.sql.SQLException:sqlinjectionviolation,multi-statementnotallow:deletefromos_cms_contentwherecontent_...
sql injection violation, multi-statement not allow解决方案
sinat_28071119的博客
04-01 2657
原理就不在此赘述了,网上已有众多讲解,此处只发解决方案 为了更直观的表现 直接贴全文代码,若有不理解不能解决的,邮件1633827032@qq.com 项目架构是springboot+mybatis+mysql DruidConfig的配置: package com.vehicle.config; import com.alibaba.druid.pool.DruidDataSourc...
java.sql.SQLException: 内部错误: Unable to construct a Datum from the specified input
01-21
Q: I am working with ... I am using updateBinaryStream method of resultset to update the BLOB field but it is failing after giving following exception java.sql.SQLException: Internal Error: Unable to
java.sql.SQLException: null,  message from server: “Host ‘%’ is not allowed to connect to
12-14
java.sql.SQLException: null, message from server: “Host ‘223.72.41.7’ is not allowed to connect to this MySQL server” 客户端访问时报错: 解决方法: 1,登陆服务器 mysql> use mysql; //用mysql ...
MySQL存储表情时报错:java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A…’的解决方法
12-16
本文主要介绍了关于MySQL存储表情报错:java.sql.SQLException: Incorrect string value: ‘\xF0\x9F\x92\xA9\x0D\x0A…’的相关解决方法,分享出供大家参考学习,下面话不多说了,来一起看看详细的介绍: ...
MySQL存储表情时报错:java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A...’的解决方法
08-27
主要给大家介绍了关于MySQL存储表情时报错:java.sql.SQLException: Incorrect string value: 'xF0x9Fx92xA9x0Dx0A...'的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
java.sql.SQLException: 结果集已耗尽
08-02
Java编程中,`java.sql.SQLException: 结果集已耗尽` 是一个常见的错误提示,通常出现在处理数据库查询结果集时。这个异常表明程序试图访问已经没有数据的结果集中下一行,即所有行已经被遍历完,尝试访问超出范围...
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow (ssm框架)
qingcyb的博客
07-02 689
ssm 批量插入报错
mybatis 批量更新时 sql injection violation, multi-statement not allow 报错解决方法
gaozhonghua12的专栏
12-06 3692
解决方案 1.配置中去掉wall这个filter。 spring.datasource.druid.filters=config,wall,slf4j 改为 spring.datasource.druid.filters=config,slf4j 2.数据库连接加上&allowMultiQueries=true spring.datasource.url = jdbc:mysql://127.0.0.1:3306/test?useSSL=false&zeroDateTim.
MySQLsql injection violation, multi-statement not allow
dingxingmei的专栏
07-25 2176
java.sql.SQLException: sql injection violation, multi-statement not allow : update news_article set status=3 where status=2 and now() between effective_time and invalid_time; ...
关于MySQL同时执行多条SQL语句报:java.sql.SQLException: sql injection violation, multi-statement not allow :错误的解决
qq_33727275的博客
07-24 1100
工作中有一个执行多条SQL语句的需求,使用的Druid连接池的默认配置 com.alibaba.druid.pool.DruidDataSource 普通SQL执行无异常,但是在同时执行多条SQL时报错。后来经百度得知Druid执行多条SQL时需要修改2项默认配置。 1、追加JDBC的链接参数allowMultiQueries=true。示例如下: jdbc:mysql://loca...
MyBatis批量修改报错 multi-statement not allow
weixin_42999287的博客
03-24 2890
错误信息: 解决方法: 1、首先在数据库连接串后加上:&allowMultiQueries=true jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8&allowMultiQueries=true 2、如果还报错 则添加文件 @Configuration public class DruidConfi
pg数据库 Error updating database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow 怎么解决
05-15
这个错误是由于在执行 SQL 语句时,输入的参数中包含有多条 SQL 语句,而多条 SQL 语句是不被允许的,因为可能会产生 SQL 注入攻击。 为了解决这个问题,你需要检查你的代码,确保输入的参数不包含有多条 SQL 语句。在执行 SQL 语句之前,建议先对输入参数进行检查和过滤,以防止 SQL 注入攻击。你可以使用预编译的 SQL 语句或使用 ORM 框架来避免这个问题的发生。此外,你也可以配置 pg 数据库,禁止执行多条 SQL 语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值