mybatis批量导入 SQLException:sql injection violation, multi-statement not allow 笔记

已于 2023-01-18 10:48:05 修改
阅读量616 收藏 1
点赞数
文章标签: sql mybatis java
于 2022-08-29 09:33:34 首次发布
原文链接:https://cloud.tencent.com/developer/article/1821821
版权

springBoot 修改application配置文件中数据库连接URL:后面加上

&allowMultiQueries=true

如果配置了druid 注释掉 filters: wall,加上

filter:
wall:
config:
multi-statement-allow: true
none-base-statement-allow: true

参考如下

spring:
  #mysql
  datasource:
    url: jdbc:xxx&serverTimezone=Asia/Shanghai&rewriteBatchedStatements=true&allowMultiQueries=true
    username: xxx
    password: xxx
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    #druid
    druid:
#      filters: wall

      filter:
        wall:
          config:
            multi-statement-allow: true
            none-base-statement-allow: true

第一种方法不行的话,就第二种

package com.cjwl.config;

import com.alibaba.druid.filter.Filter;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.wall.WallConfig;
import com.alibaba.druid.wall.WallFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;
import java.util.ArrayList;
import java.util.List;

/**
 * \* User: 会吐水的杰尼龟
 * \* Date: 2022/8/27 2:21 下午
 * \* Description: 配置druid连接池,允许sql进行批量插入
 * \
 */
@Configuration
public class DruidConfig {
    //使用连接池dataSource
    @Bean
    @ConfigurationProperties(prefix = "spring.datasource")
    public DataSource druidDataSource() {
        DruidDataSource druidDataSource = new DruidDataSource();
        List<Filter> filterList = new ArrayList<>();
        filterList.add(wallFilter());
        druidDataSource.setProxyFilters(filterList);
        return druidDataSource;

    }

    @Bean
    public WallFilter wallFilter() {
        WallFilter wallFilter = new WallFilter();
        wallFilter.setConfig(wallConfig());
        return wallFilter;
    }

    @Bean
    public WallConfig wallConfig() {
        WallConfig config = new WallConfig();
        config.setMultiStatementAllow(true);//允许一次执行多条语句
        config.setNoneBaseStatementAllow(true);//允许非基本语句的其他语句
        return config;
    }

}
会吐水的杰尼龟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql黑名单含义,精简版
qq_45549096的博客
12-13 623
<blacklist check="true">selelctAllow</blacklist> 配置项 缺省值 描述 selelctAllow true 是否允许执行 SELECT 语句 selectAllColumnAllow true 是否允许执行 SELECT * FROM T 这样的语句。如果设置为 false,不允许执行 select * from t,但可以...
sqlserver-demo:Spring Boot + Mybatis-Plus + SQLServer
03-04
Spring Boot + Mybatis-Plus + SQLServer
mybatis-log-plugin:将Mybatis SQL日志还原到原始的整个可执行SQL
05-12
MyBatis Log Plugin 插件功能 还原MyBatis输出的日志为完整的SQL语句。 把SQL日志里面的?替换为真正的参数值。 选中要还原的MyBatis日志,右键点击菜单Restore Sql,还原SQL语句. Java接口方法与Mapper xml文件互相跳转。 按钮作用 Text: 从文本内容还原SQL语句 Settings: 导航跳转开关,配置不想要输出的SQL语句 Format: 输出格式化过的SQL语句 Rerun: 重启插件 Stop: 停止插件 日志示例 MyBatis Log Test: DEBUG sql1 - ==> Preparing: select * from t_table where name = ? MyBatis Log Test: DEBUG sql1 - ==> Parameters: hello(String) MyBatis L
使用Druid批量更新报错解决方案
superbeyone
09-06 3513
Druid批量更新报错 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allowcom.alibaba.druid.wall.WallFilter.check(WallFilter.java:714) atcom.alibaba.druid.wall.WallFilter.conne...
springboot数据库及缓存常用依赖及配置
一起coding,一起嗨。
02-19 1442
版本号归父模块定义 一、数据库相关依赖 <!-- 数据库--> <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> </dependency> <!-- 数据库连接池--> .
SQL报错:java.sql.SQLException: sql injection violation, dbType mysql
热门推荐
SSHLY3的博客
11-16 4万+
1. 报错信息 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 1 2. 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注入错误,也就是说sql不对。 经常性是因为一些列名被怀疑是sql注入被拒绝,但是此次搞了...
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
sql injection violation, multi-statement not allow 最终解决方案
Ace of spades
11-01 3万+
sql injection violation, multi-statement not allowMybatis+Mysql+Druid+SpringMVC+Spring解题思路: Mybatis+Mysql+Druid+SpringMVC+Spring 本博客结合前三篇观看更顺畅: spring boot集成MyBatis,集成Druid批量更新报错multi-statement not a...
java.sql.SQLException: sql injection violation
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
mysql批量执行sql报错解决
weixin_45314962的博客
01-17 1267
1、Druid配置的时候有一个大坑,就是不要同时配置flters和proxyFilters, filter都是内置的,想通过proxyFilters来定制的话,就不要配置filters;如果同时配置也会报错,会让人产出配置没有生效的错觉。比如在使用druid控制台访问时,配置文件配置了登录账号和密码,druid配置类也配置了账号和密码,并且账号和密码不一样!我最开始这样配置,执行批量删除sql一样报错,排查了好半天才发现不能同时配置,因此放个错误示例,避免同志们踩坑!第二步检查druid连接配置。
MySQL批量更新效率对比:原生MyBatisMyBatis-Plus与JdbcTemplate等六种方法.zip
05-11
包括MyBatis-Plus提供的批量更新,JdbcTemplate提供的批量更新,在xml中循环拼接sql批量更新、case when语句批量更新、replace into方式批量更新、ON DUPLICATE KEY UPDATE批量更新。 适用于对Spring Boot和数据库...
mybatis-2way-sql:mybatis 2way sql脚本编写插件
05-09
MyBatis 2Way SQL脚本插件我试图在MyBatis上提供 。 以下是语法高亮显示(IntelliJ + Kotlin)。 这不是现实的方法,因为它完全合并了的jar。 如果要使用2-Way SQL ,则最好使用Doma而不是MyBatis
MyBatis使用Druid数据源批量更新失败
12-14
multi-statement-allow: true #允许一次批量更新操作,会导致SQL注入 Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect EQ, actual IDENTIFIER pos 372, line 22,...
MyBatis批量修改报错 multi-statement not allow
weixin_42999287的博客
03-24 2848
错误信息: 解决方法: 1、首先在数据库连接串后加上:&allowMultiQueries=true jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8&allowMultiQueries=true 2、如果还报错 则添加文件 @Configuration public class DruidConfi
SpringBoot+Druid数据源报错: sql injection violation, multi-statement not allow,亲测可用
菜鸟03的博客
11-30 2804
在我进行数据库foreach批量更新时,报错 sql injection violation, multi-statement not allow,重复执行sql语句导致sql注入异常。在网上找了不少案例都没有成功,最后发现了下面这个解决办法,亲测有效,记录一下。 解决办法(分两步) 第一步 &allowMultiQueries=true 还是需要加到URL后面的,必须的 第二步:编写druidconfig.java配置 @Configuration public class DruidConfi
java.sql.SQLException: sql injection violation, multi-statement not allow
乐于分享,共同成长
03-15 5547
解决——》java.sql.SQLException: sql injection violation, multi-statement not allow 1、操作 Spring Boot配置druid连接池,进行批量插入 2、现象(错误信息) Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : insert into public_serve(`type`, community_
sql injection violation, syntax error:
pocher的博客
12-24 4万+
问题:uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: ERROR. pos 826, line 38, column 15, token FROM : 具体原因:就是SQL片段末尾多了一个逗号,不过MySQL给出的这种提示也太模糊了...
MySQL异常 #SQLException: sql injection violation, part alway true condition not allow
有时有味的博客
01-03 1万+
1.异常现象 Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow nested exception is java.sql.SQLException: sql injection violation, part alway true condition not allow : SELECT id ..
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 52
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
mybatis configLocation: classpath:mybatis/mybatis-config.xml 相当于 mybatisplus哪个配置
12-05
根据提供的引用内容,可以得出以下结论: mybatis configLocation: classpath:mybatis/mybatis-config.xml 相当于 mybatisplus 中的 mybatis-plus.mapper-locations 配置。 mybatis configLocation 配置用于指定 MyBatis 的配置文件位置,而 mybatis-plus.mapper-locations 配置用于指定 MyBatis-Plus 的 Mapper 文件位置。 因此,如果你想在 MyBatis-Plus 中使用类似于 mybatis configLocation: classpath:mybatis/mybatis-config.xml 的配置,可以在配置文件中添加以下内容: ```yaml mybatis-plus: mapper-locations: classpath:mybatis/mapper/*.xml ``` 其中,classpath:mybatis/mapper/*.xml 表示 Mapper 文件所在的位置,*.xml 表示所有的 xml 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值