解决 druid批量执行sql语句报错问题

已于 2022-07-31 20:26:25 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: mybaits 文章标签: sql 数据库 mybatis springboot
于 2022-07-28 15:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44197039/article/details/126036644
版权

项目场景:

项目中启用Druid的统计管理,在执行批量sql时出现此问题

问题描述

java.sql.SQLException: sql injection violation, multi-statement not allow

sql注入冲突,不允许多语句
在mybatis 中使用foreach标签拼接多条sql语句(以)结尾),执行时报错

<update id="update"  parameterType="">
    <foreach collection="list" item="item" index="index">
        update tb_user set isDelete=0  where userId = #{item.userId};
    </foreach>  
  </update>

原因分析:

wall-filter会拦截多次声明请求的循环sql语句,即使设置为true,还会检测到sql语句间的';'分号会视为sql已经结束,所以有sql循环,第二个sql语句就会报出异常。

解决方案:

追加 allowMultiQueries=true 参数

spring.datasource.qhgyl.url=jdbc:mysql://localhost:13306/ggh?characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2b8&allowMultiQueries=true

关闭 druid 的wall-filter

直接注释掉或者删除掉

#spring.datasource.qhh.filters=wall
且吃茶去
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过解析sql语句获取表血缘关系项目
06-07
通过解析sql语句获取表血缘关系
Spring boot+mybatis+druid+SQL监控
02-28
本文使用Druid的连接池,然后配置Druid的相关属性,完成对Spring web工程的JDBC监控。 其实,我采用Druid替换其它连接池,最关键的一个理由是Druid有对SQL执行的监控统计功能。 druid 实现 SQL、URI 等监控
Druid SQL解析器的解析过程
01-21
这篇文尝试近距离地探究 Druid SQL 解析器如何工作。   Demo 代码   以这份代码为例 /** * * * @author beanlam * @date 2017年1月10日 下午11:06:26 * @version 1.0 * */ public class ParserMain { public static void main(String[] args) { String sql = select * from user order by id; // 新建 MySQL Parser SQLStatementParser parser
提取DruidSQL解析器
12-14
认识 Druid   Druid 是阿里巴巴公司开源的一个数据库连接池,它的口号是: 为监控而生的数据库连接池   根据 官方 wiki 的介绍   Druid 是一个 JDBC 组件库,包括数据库连接池、SQL Parser 等组件,DruidDataSource 是好的数据库连接池。   显然,官方有意无意地强调了 DruidDataSource 是好的数据库连接池 -_- …   Druid SQL 解析器   Druid 作为一个数据库连接池,功能很多,但我接触 Druid 的时候,却不是因为它有世界上好的数据库连接池实现。而是因为有些开源项目(比如,mycat),借用了
springboot 整合 druid监控, 批量操作报错问题
bpqdwo的博客
07-03 604
springboot 整合 druid监控, 批量操作报错问题 如下 WallFilter wallFilter; @Bean(name = &amp;quot;wallConfig&amp;quot;) WallConfig wallFilterConfig(){ WallConfig wc = new WallConfig (); //允许sql批量操作 ...
Druid连接池的监控stat造成内存泄漏
lypeng13的专栏
12-13 2196
1. 起因 线上某台机器报警(堆内存使用率高),登录服务器将堆dump下来,进行分析: 发现:JdbcDataSourceStat中的sqlStatMap比较消耗内存。 因为就是Druid开启stat监控,所以sql信息就会存储到该Map中,占用内存,造成内存泄漏。 stat监控sql信息页面:可以看到会持有sql信息。 当然也有人在github的Druid的Issues上提出了这个问题。每个sql语句都会长期持有引用,加快FullGC频率。 2. 实际分析 sql信息..
druid监控无法关闭(坑),及处理方式
小肥宅的博客
10-21 9863
更为详细的配置信息可以查看:https://github.com/brettwooldridge/HikariCP。以上方法试过均无效,然后再源码中看到了一些东西。
超详细讲解SpringBoot集成Druid
Hi_alan的博客
04-25 2万+
正式集成之前,还是对Druid进行一个简单的了解 Druid 是一个阿⾥里里开源的连接池组件 加⼊了日志监控,不不需要额外的界⾯面开发 详细介绍可以看官方文档:https://www.alibabacloud.com/help/zh/doc-detail/72987.htm 在springboot 2.0 以上默认都是使⽤用Hikari数据源, Hikari与Druid都是当前⽐比较优秀...
druid使用sqlite数据源时filter不支持wall
yunfeather的博客
07-28 953
druid数据源配置项的filter一项中,去掉wall即可。
阿里Druidsql监控数据持久化到日志或ES中
qq_34553374的博客
08-02 3289
阿里Druidsql监控数据持久化 前言: 本文基于springboot 2.0.3RELEASE版本+Druid 1.0.28版本开发。此文省略了springboot+druid的项目搭建过程 本文介绍两种方式慢sql监控数据持久化 1.利用logback收集日志 第一步:确认Druid配置文件增加了以下: spring.datasource.filters: stat,wall,...
Druid连接泄露问题重现&解决方式.pdf
05-11
Druid连接泄露问题重现&解决方式
数据库连接池druid参数详解
自己选择的路,跪着也要走完
03-10 1万+
在使用Druid连接池时,当开启了缓存PreparedStatement功能时,每个连接都会缓存一定数量的PreparedStatement对象,以便在需要执行SQL语句时能够快速获取。需要注意的是,缓存PreparedStatement虽然可以提高SQL执行的效率,但同时也会占用一定的内存资源。在上面的配置中,druid.stat.mergeSql=true表示启用SQL合并功能,druid.stat.slowSqlMillis=5000表示将SQL执行的时间阈值设置为5000毫秒。
springboot项目创建笔记34 之《配置druid监控页面》
csj50的专栏
01-28 2390
druid数据库连接池自在监控,添加配置打开 1、监控需要的配置项 #配置监控统计拦截的filters spring.datasource.druid.filters= stat,wall,slf4j #默认关闭了监控页面 spring.datasource.druid.filter.stat.enabled= true #默认关闭了监控页面 spring.datasource.druid.stat-view-servlet.enabled= true spring.datasource.druid.st
druiddatasource_DruidDataSource相关配置及自定义Filter介绍
weixin_39927214的博客
11-29 1495
之前写了一篇简单介绍过连接池相关的文章,由于过两周公司需要整理一个连接池的文档,所以再补了一篇,本文是基于之前写的一个简单的demo来进行说明,下文有连接京思祺:DruidDataSoure介绍​zhuanlan.zhihu.comjsq211/druid-demo​github.com在网上的评测中HikariCP连接池相对Druid更快,但是看Druid相关开发人员介绍而言对自身产品性...
Druid简介
顺其自然~专栏
12-20 2560
​​​​​​Java程序很大一部分要操作数据库,为了提高性能,操作数据库的时候,又不得不使用。Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、DBCP 等 DB 池的优点,同时加入了日志监控。Druid 可以很好的监控 DB 池连接和 SQL执行情况,天生就是针对监控而生的 DB 连接池。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。
SpringBoot+Mybatis+Druid批量更新 multi-statement not allow异常
编码行者的博客
12-30 1912
在日常的开发过程中难免会有批量操作的功能,Mybatis 集成 Druid 批量更新时经常会出现 Error updating database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow 异常。导致该异常出现是因为 Druid 的 multiStatementAllow 默认是 false,所以需要开启,设置成 true。 一、解决方法 配置数据库连接,添加 allowMultiQue
人大金仓数据库merge sql error, dbType kingbase, druid-1.2.5, sql错误解决
最新发布
weixin_48514459的博客
08-02 1180
在KindBase数据库想要进行模糊搜索推荐使用| |进行拼接。
Druid Monitor监控JavaSE和JavaWeb
热门推荐
点滴成长
01-30 3万+
Druid Monitor监控JavaSE和JavaWeb
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
druid oracle sql语句转mysql
06-11
很抱歉,Druid不能直接将Oracle SQL语句转换为MySQL语句,因为Oracle和MySQL的语法有很大的区别。但是,你可以手动将Oracle SQL语句转换为MySQL语句,或者使用一些第三方工具进行转换。 以下是一些常见的Oracle SQL语句与MySQL语句的对比: 1. 创建表: Oracle SQL语句: ``` CREATE TABLE employees ( employee_id NUMBER(6), first_name VARCHAR2(20), last_name VARCHAR2(25), email VARCHAR2(25), hire_date DATE, job_id VARCHAR2(10), salary NUMBER(8,2), commission_pct NUMBER(2,2), manager_id NUMBER(6), department_id NUMBER(4) ); ``` MySQL语句: ``` CREATE TABLE employees ( employee_id INT(6), first_name VARCHAR(20), last_name VARCHAR(25), email VARCHAR(25), hire_date DATE, job_id VARCHAR(10), salary DECIMAL(8,2), commission_pct DECIMAL(2,2), manager_id INT(6), department_id INT(4) ); ``` 2. 插入数据: Oracle SQL语句: ``` INSERT INTO employees (employee_id, first_name, last_name, email, hire_date, job_id, salary, commission_pct, manager_id, department_id) VALUES (100, 'Steven', 'King', '[email protected]', '17-JUN-87', 'AD_PRES', 24000, NULL, NULL, 90); ``` MySQL语句: ``` INSERT INTO employees (employee_id, first_name, last_name, email, hire_date, job_id, salary, commission_pct, manager_id, department_id) VALUES (100, 'Steven', 'King', '[email protected]', '1987-06-17', 'AD_PRES', 24000, NULL, NULL, 90); ``` 3. 查询数据: Oracle SQL语句: ``` SELECT employee_id, first_name, last_name, email, hire_date, job_id, salary, commission_pct, manager_id, department_id FROM employees WHERE department_id = 90 ORDER BY hire_date DESC; ``` MySQL语句: ``` SELECT employee_id, first_name, last_name, email, hire_date, job_id, salary, commission_pct, manager_id, department_id FROM employees WHERE department_id = 90 ORDER BY hire_date DESC; ``` 需要注意的是,Oracle和MySQL的数据类型有很大的区别,因此在进行数据类型转换时需要注意精度和类型的匹配问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值