Mybatis + mysql + Druid批量更新时multi-statement not allow异常

最新推荐文章于 2024-05-04 13:51:18 发布
最新推荐文章于 2024-05-04 13:51:18 发布
阅读量844 收藏
点赞数
分类专栏: java 文章标签: mybatis mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjs_007/article/details/132866887
版权

大家好,我是小白学编程。

目录

一、过程

二、原因

三、思路

四、解决办法

一、过程

最近在工作中遇到一个功能,使用 Mybatis 操作 MySql 批量更新时遇到一个报错,就是标题中的这个错误 

***sql injection violation, multi-statement not allow****

我的 xml 是这样写的

<update id="updateStatusBatchById">
		<foreach collection="updateList" item="item" index="index" separator=";" close="">
			update tableName
			set status = #{item.status},update_time = now(),update_login = #{item.updateLogin}
			where vote_id = #{item.id}
		</foreach>
</update>

当遇到这个错误的时候,我下意识的去看一下我的数据库连接串中有没有添加批量操作的配置,也就是  allowMultiQueries=true ,可是很失望,我加了,但是还是有这个错误,也就是说不是这个配置能解决的了的

我的数据库连接串是这样的

url: jdbc:mysql://127.0.0.1:3306/ymdb?autoReconnect=true&useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true

于是百度,发现有很多关于这个问题的文章,当我看到这位大佬(在此要感谢各位大佬)的这篇文章后

SpringBoot+Mybatis+Druid批量更新multi-statement not allow异常

对我有了启发,既然是这样,我就可以那样。

二、原因

(以下是我解决完问题之后的个人理解记忆)

        造成这个报错的原因是Druid 数据源中有代理过滤器(ProxyFilter),在这个过滤器中有一个防火墙过滤器(WallFilter),防火墙过滤器中有个防火墙配置(WallConfig),在这个防火墙配置中有一个配置项是 multiStatementAllow ,这个配置项的默认值是 false,就是因为它,导致的不允许一次性执行多条 Sql 语句导致的报错。

三、思路

        既然直到了是这么回事,那我就看看这个配置什么时候初始化的,如果在我能观察到之前就初始化了,我是不是把它改一下就行;如果是在我观察之后才初始化的,是不是我自己设置一下就行了。

        由于我的工程是 SpringBoot 的,通过配置类方式注入的数据源,在我 debug 的时候我发现,在我实例化 DruidDataSource 时 filters 中是没有数据的

那也就是说明,如果我在此处去设置 multiStatementAllow 值是可以的

四、解决办法

        1、在数据库连接串中添加 allowMultiQueries=true 配置,如第二张图

        2、SpringBoot工程在注入数据源时,设置 multiStatementAllow=true

@Bean(name = "mysqlDataSource")
@ConfigurationProperties(prefix = "spring.datasource.mysql")
@Primary
public DataSource writeDataSource() {
    DataSource dataSource = DataSourceBuilder.create().type(dataSourceType).build();
    if(dataSource instanceof DruidDataSource) {
    	DruidDataSource ds = (DruidDataSource)dataSource;
    	WallConfig wallConfig = new WallConfig();
    	wallConfig.setMultiStatementAllow(true);
    	WallFilter wallFilter = new WallFilter();
    	wallFilter.setConfig(wallConfig);
    	List<Filter> filters = Lists.newArrayList(wallFilter);
    	ds.setProxyFilters(filters);
    	return ds;
    }
    return dataSource;
}

蝶舞星魂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MyBatis使用Druid数据批量更新失败
12-14
已经允许批量更新 filter: wall: config: multi-statement-allow: true #允许一次批量更新操作,会导致SQL注入 Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect EQ, actual IDENTIFIER pos 372, line 22, column 20, token IDENTIFIER id : update sys_role
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
springboot解决multi-statement not allow(已部署生产)
qq_39839075的博客
10-08 1212
看报错的堆栈,是一个叫做WallFilter的过滤器中报出来的。首先来说,解决思路没有问题,就是将这个属性multiStatementAllow的值设置为true,关键是怎么做是有效的?反正我试了网上的思路,不管用,还是报错,要不然就是不报错了,但是。解决思路很简单,首先将我们已经生成的数据源注入到代码中,然后添加MultiStatementAllow=true的配置。我对druid的源码也不熟悉,碰到了这个问题,也是google,第一:很简单,既然是wall引起的,直接把它去掉不就行了。
springboot druid 数据库批量更新错误 multi-statement not allow
weixin_41279060的博客
12-20 2970
springboot druid 数据库多SQL错误 multi-statement not allow Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714
Springboot+mybatis+mysql+redis
09-04
这是一个java WEB小项目,用 Maven Springboot+mybatis+mysql+redis集成的小项目例子,可供新手进行参考学习,数据库mysql 5.5 ,只是一个简单的小参考例子,测试过可以正常运行
SpringBoot+MySql+Druid 在delete标签中写多个sql语句,出现异常multi-statement not allow
QEIDJDJ123456的博客
08-30 1011
一、背景 因为某个需求需要级联删除数据库中的内容,若是写多个sql语句有点不符合本人写代码的习惯,所以就在这记录一下解决方法。分享也是程序员的一种美德。 二、问题描述 三、解决方法 一、1、配置数据库连接,添加allowMultiQueries=true 修改application.yml中的数据库连接url spring: datasource: username: root password: 123456 url: jdbc:mysql://localhost:3306/h
spring cloud+mybatis+阿里Druid:如何开启配置multiStatementAllow支持一次执行多条sql
reggergdsg的博客
07-24 8050
关于如何开启multiStatementAllow,一次执行多条sql,这里结合项目,来说明一下。 首先搞清楚,multiStatementAllow配置在哪,其实就是阿里Druid框架中WallConfig.class中的一个属性。源码如下: package com.alibaba.druid.wall; import com.alibaba.druid.util.Utils; import com.alibaba.druid.wall.spi.WallVisitorUtils;...
multi-statement not allow问题解决
Getsunflowers的博客
06-09 5933
multi-statement not allow问题解决 首先,我出现这个问题是因为druid有一个防火墙,默认是不允许批量操作的,目的应该是防止sql注入等风险。想要开启的话也很简单,只需要改配置文件就可以了,不需要加什么配置类。 1.在DataSource的url配置行中加入&allowMultiQueries=true 2.druid下面的fillters配置为:filters: stat,slf4j注意,不能有wall,这是关键,加上第一条之后不生效的原因基本都是这个wall没有去掉。
multi-statement not allow
chengmin123456789的博客
05-24 679
在配置druid 之后出现multi-statement not allow 错误, druid: filters: stat,wall 将wall 去掉 就可以修复这个错误
springboot 解决 阿里 druid 数据批量更新错误 multi-statement not allow
qq_36911595的博客
06-28 2962
网上看到一些 解决 批量更新,出现 multi-statement not allow 错误 的解决方案,自己断点查看源码和执行过程,多方总结得出结论 一、首先数据库连接必须增加 allowMultiQueries=true 以支持批量更新,如下 spring.datasource.url=jdbc:mysql://localhost:3306/xxx?characterEncoding=utf8&useSSL=false&serverTimezone=GMT%2B8&rewrit
Spring+MyBatis+SpringMvc+Mysql+Druid+PageHelper分页实现
07-11
使用MyBatis的PageHelper插件实现分页查询的功能,主要涉及到的技术Spring+MyBatis+SpringMvc+Mysql+Druid+PageHelper。
社区系统源码:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka
05-08
ORM:MyBatis 数据库MySQL 5.7 分布式缓存:Redis 本地缓存:Caffeine 消息队列:Kafka 2.13-2.7.0 搜索引擎:Elasticsearch 6.4.3 安全:Spring Security 邮件任务:Spring Mail 分布式定任务:Spring Quartz ...
mybatis 批量更新 sql injection violation, multi-statement not allow 报错解决方法
gaozhonghua12的专栏
12-06 3406
解决方案 1.配置中去掉wall这个filter。 spring.datasource.druid.filters=config,wall,slf4j 改为 spring.datasource.druid.filters=config,slf4j 2.数据库连接加上&allowMultiQueries=true spring.datasource.url = jdbc:mysql://127.0.0.1:3306/test?useSSL=false&zeroDateTim.
使用Druid 连接池,执行 load data infile ,报错 MySqlLoadDataInFileStatement not allow
qq_37236905的博客
09-05 157
解决:添加以下配置信息。
SpringBoot 使用Druid实现数据库连接池并结合AOP实现多数据
weixin_45626288的博客
03-24 1982
Spring Boot是一个快速开发Spring应用程序的框架,而Druid是一个高性能的数据库连接池,可以提高数据库访问的效率。在Spring Boot中使用Druid作为数据库连接池,可以更好地管理和优化数据库连接,提高应用程序的性能。
解决springboot druid 数据库批量更新错误问题
dgqvhtlwq472235338的博客
02-01 355
原文:https://www.2cto.com/kf/201712/706399.html springboot druid数据库多SQL错误multi-statement not allow Caused by: java.sql.SQLException: sql injection violation, multi-statement not allowcom.alib...
Mybatis druid批量更新, java.sql.SQLException: sql injection violation, multi-statement not allow
公z号:职场爱学习
07-02 2702
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 原因: Mybatis druid批量更新,不允许单次执行多条sql语句。 Mybatis druid批量更新 效率最高是第1种。 1、insert + ON DUPLICATE KEY UPDATE 2、update + foreach 3、update + case when 更新1000条数据,对比: 第1种 1505ms 第2种
SpringBoot+Mybatis+Druid批量更新 multi-statement not allow异常
代码搬运工
05-11 3846
注:该文是本博主记录学习之用,没有太多详细的讲解,敬请谅解! 在日常的开发过程中难免会有批量操作的功能,Mybatis集成Druid批量更新经常会出现Error updating database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow 异常。导致该异常出现是因为Dru...
MySQL 实战 45 讲』20 - 幻读是什么,幻读有什么问题?
最新发布
Gavinjou大笨象的博客
05-04 1084
3. 当执行 select * from t where d=5 for update 的候,6 个记录加上了行锁,还同加了 7 个间隙锁,这样就确保无法再插入新的记录。
mysqlplus 批量插入_mybatis+mysql批量插入和批量更新、存在及更新
05-29
对于MybatisMySQL批量插入和批量更新,可以使用以下方法: 1. 批量插入 使用MyBatis的foreach标签,可以很方便地实现批量插入操作。示例如下: ```xml <insert id="batchInsert" parameterType="java.util.List"> insert into my_table (col1, col2, col3) values <foreach collection="list" item="item" separator=","> (#{item.col1}, #{item.col2}, #{item.col3}) </foreach> </insert> ``` 其中,parameterType指定参数类型为List,collection属性指定要插入的List对象,item指定List中的元素,separator指定分隔符。 在Java代码中,调用该方法,将List对象作为参数传入即可。 2. 批量更新 对于批量更新,可以使用MySQL的replace into语句来实现。示例如下: ```xml <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="item" separator=";"> replace into my_table (id, col1, col2, col3) values (#{item.id}, #{item.col1}, #{item.col2}, #{item.col3}) </foreach> </update> ``` 其中,replace into语句会先尝试插入记录,如果记录已存在,则更新记录。参数类型和调用方式与批量插入相同。 3. 存在即更新 如果只想更新已存在的记录,可以使用MySQL的on duplicate key update语句。示例如下: ```xml <update id="updateIfExists" parameterType="com.example.MyEntity"> insert into my_table (id, col1, col2, col3) values (#{id}, #{col1}, #{col2}, #{col3}) on duplicate key update col1 = values(col1), col2 = values(col2), col3 = values(col3) </update> ``` 其中,id字段为主键。如果该记录已存在,则更新col1、col2、col3字段;否则插入新记录。参数类型为MyEntity,调用方式为传入一个MyEntity对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值