Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : QUESBAR, pos

最新推荐文章于 2024-07-02 19:19:00 发布
最新推荐文章于 2024-07-02 19:19:00 发布
阅读量4.9k 收藏
点赞数
分类专栏: druid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zisgood/article/details/88722323
版权

错误:

先上错误信息,找了很久,一直怀疑是 like '%'||?||'%' 中 || 的问题。

Caused by: com.alibaba.druid.sql.parser.ParserException: ERROR. token : QUESBAR, pos : 112
at com.alibaba.druid.sql.parser.SQLExprParser.primary(SQLExprParser.java:600)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleExprParser.primary(OracleExprParser.java:465)
at com.alibaba.druid.sql.parser.SQLExprParser.bitXor(SQLExprParser.java:111)
at com.alibaba.druid.sql.parser.SQLExprParser.multiplicative(SQLExprParser.java:163)
at com.alibaba.druid.sql.parser.SQLExprParser.additiveRest(SQLExprParser.java:1356)
at com.alibaba.druid.sql.parser.SQLExprParser.additive(SQLExprParser.java:1344)
at com.alibaba.druid.sql.parser.SQLExprParser.shift(SQLExprParser.java:1371)
at com.alibaba.druid.sql.parser.SQLExprParser.bitAnd(SQLExprParser.java:1249)
at com.alibaba.druid.sql.parser.SQLExprParser.bitOr(SQLExprParser.java:1263)
at com.alibaba.druid.sql.parser.SQLExprParser.relationalRest(SQLExprParser.java:1525)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleExprParser.relationalRest(OracleExprParser.java:973)
at com.alibaba.druid.sql.parser.SQLExprParser.exprRest(SQLExprParser.java:102)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleExprParser.exprRest(OracleExprParser.java:1103)
at com.alibaba.druid.sql.parser.SQLExprParser.expr(SQLExprParser.java:91)
at com.alibaba.druid.sql.parser.SQLExprParser.primary(SQLExprParser.java:208)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleExprParser.primary(OracleExprParser.java:465)
at com.alibaba.druid.sql.parser.SQLExprParser.bitXor(SQLExprParser.java:111)
at com.alibaba.druid.sql.parser.SQLExprParser.multiplicative(SQLExprParser.java:163)
at com.alibaba.druid.sql.parser.SQLExprParser.additive(SQLExprParser.java:1343)
at com.alibaba.druid.sql.parser.SQLExprParser.shift(SQLExprParser.java:1371)
at com.alibaba.druid.sql.parser.SQLExprParser.bitAnd(SQLExprParser.java:1249)
at com.alibaba.druid.sql.parser.SQLExprParser.bitOr(SQLExprParser.java:1263)
at com.alibaba.druid.sql.parser.SQLExprParser.equality(SQLExprParser.java:1278)
at com.alibaba.druid.sql.parser.SQLExprParser.relational(SQLExprParser.java:1450)
at com.alibaba.druid.sql.parser.SQLExprParser.andRest(SQLExprParser.java:1408)
at com.alibaba.druid.sql.parser.SQLExprParser.exprRest(SQLExprParser.java:104)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleExprParser.exprRest(OracleExprParser.java:1103)
at com.alibaba.druid.sql.parser.SQLExprParser.expr(SQLExprParser.java:91)
at com.alibaba.druid.sql.parser.SQLSelectParser.expr(SQLSelectParser.java:540)
at com.alibaba.druid.sql.parser.SQLSelectParser.parseWhere(SQLSelectParser.java:260)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleSelectParser.query(OracleSelectParser.java:274)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleSelectParser.select(OracleSelectParser.java:81)
at com.alibaba.druid.sql.dialect.oracle.parser.OracleStatementParser.parseStatementList(OracleStatementParser.java:131)
at com.alibaba.druid.sql.parser.SQLStatementParser.parseStatementList(SQLStatementParser.java:79)
at com.alibaba.druid.wall.WallProvider.checkInternal(WallProvider.java:620)
at com.alibaba.druid.wall.WallProvider.check(WallProvider.java:574)
at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:712)
... 104 common frames omitted

原因:

Druid版本:1.0.28、1.0.29、1.0.27都有这个问题

Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : QUESBAR, pos : 112 : select count(brand0_.bid) as col_0_0_ from qm_brand brand0_ where brand0_.cmid=? and (brand0_.bname like '%'||?||'%')
at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:725)

换成1.0.30以后的版本就可以了,作者在1.0.30版本中已修复此问题

参考地址:https://github.com/alibaba/druid/issues/1663

zisgood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Mybatis时由于粗心遇到Cause: java.sql.SQLException: sql injection violation异常
奔跑的蜗牛
03-17 2万+
使用Mybatis插入数据时,由于粗心书写错误导致出现Cause: java.sql.SQLException: sql injection violation异常,SQL语句如下: <insert id="insertProduct" parameterType="com.isoftstone.product.entity.ProductBean"> ...
Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
gb4215287的博客
02-17 8547
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/article/details/82144789 一、mybatis的sql信息 select model.WIRE_MODEL from IDS_WIRE_MODEL model left join IDS_SIGNAL_TYPE type on model.SIGNA...
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
最新发布
番茄Salad
07-02 355
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC
热门推荐
duantianya2012的博客
01-16 8万+
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC, pos : 47 : SELECT id,odbcconfig,ip,port,user,password,desc  FROM hh_config.hh_dbconfig 问题在于DESC是sql的自有字
mybatis plus使用报错:Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax err
qq_44866424的博客
11-16 568
关于Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'
prince~home
10-14 1万+
仔细看看这段sql其实没啥大问题 确实也没啥问题 为什么会报错呢 因为之前他是这样的 两个要set的字段之间拉写了逗号
java.sql.SQLException: sql injection violation, syntax error: syntax error, erro
leifengchuan的博客
01-02 8466
在用alibaba的druid连接池的时候,报错误: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'uble precisio 解决的办法是: 配置了druid连接池的 wall 拦截器,SQL防火墙拦截了你的SQL,解决办法:1.优化你的SQL;2.关...
mysql报错:Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in
27号白开水的博客
07-15 8500
错误描述: Error updating database.Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :' uuid_filename = ? ', expect IDENTIFIER, actual IDENTIFIER pos 260, line 11, column 35, token IDENTIFIER uuid_file.
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘
m0_48120149的博客
02-07 4725
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 使用 mybatis-plus insert 出现 : Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 原因:传递的参数所有都为 null 时 ,那么SQL在insert时就无法
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos
sinat_36633540的博客
07-24 9547
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)’, pos 35, line 1, column 36, token EOF : INSERT INTO bull_relation VALUES ; uncategorized SQLException; ...
SQL运行报错:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘, pos
醉逸鎏年的博客
02-24 3762
sql运行报错:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos
java.sql.SQLException: sql injection violation
程序员大阳
12-10 2万+
坑的外观 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注...
mybatis Cause: java.sql.SQLException: sql injection violation, syntax error: 错误
weixin_44197039的博客
01-12 944
mybatis Cause: java.sql.SQLException: sql injection violation, syntax error: 错误 ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: [C@19dae201 is not a number! pos 138, line 6, column 19, token LITERAL_FLOAT
Mybatis报Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect EQ
小志的博客
05-23 4129
1、报错截图如下: 2、报错原因 根据报错输出查看token后面的位置,出现在ID字段附近,原因是lz在更新语句时最后一个属性后,where关键字前多了一个逗号。 3、解决方式 去掉第1步骤截图中画红色框的逗号即可解决。 ...
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
amass_的博客
12-02 1807
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 多条sql提交报错
Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error
caicai_L的博客
09-06 7860
org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: EOF : SELECT BBLX_DM bblxDm, BBLX_MC bblxMc FRO...
【mysqlError querying database. Cause: java.sql.SQLException: sql injection violation, comment not
掘金者说
01-08 1847
查询数据库时出错。原因:java.sql.sql异常:sql注入冲突,不允许注释遇到报错
Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token CLOSE
wy15027539821的博客
04-30 5501
报错信息 Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 39, line 2, column 24, token CLOSE,主要包括mysql报错:Cause: java.sql.SQLException: sql injection violation, syntax error:...
Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : USE, pos : 229
微笑的花的博客
08-30 3023
11:32:23 [http-nio-8081-exec-1] ERROR c.k.c.exception.BDExceptionHandler - ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : USE, pos :...
Caused by: java.lang.ClassNotFoundException: java.sql.Driver
01-11
根据提供的引用内容,&quot;Caused by: java.lang.ClassNotFoundException: java.sql.Driver&quot; 表示在Java程序中找不到 &quot;java.sql.Driver&quot; 类。这通常是由于缺少相关的数据库驱动程序引起的。为了解决这个问题,你可以按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值