mybatis 如何定位sql injection violation, syntax error: ERROR. pos 998, line 14, column 41, token ON : 错误

最新推荐文章于 2024-05-07 11:18:13 发布
最新推荐文章于 2024-05-07 11:18:13 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: java 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cai610182473/article/details/125427180
版权
当SQL语句在Navicat中正常运行,但在程序中出现异常时,问题可能源于SQL注入、语法错误或环境差异。通过错误信息中的pos和line定位到具体错误位置,例如pos998、line14,可以发现并修复问题。在Notepad++中检查和调整SQL语句,确保其在目标环境中正确执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

改SQL的时候如果遇到了这个问题,一般在navicat中能运行,但是在程序中就报错,这一类问题,难定位!

比如:遇到如下,

解析异常,e=查询异常,msg=数据查询失败,请检查sql语句是否准确  error : 
 Error querying database.  Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 998, line 14, column 41, token ON : select

    b.UUID as "uuid",b.OPR_UUID as "oprUuid",b.SOURCE_ID as "sourceId",b.STS as "sts" ,
           g.ZS_SEQ_NO as "zsSeqNo",g.CREATE_TIME as "createTime",t.orsc_mno as "tranCorgNo",t.tran_dt as "tranDt",
           a.IN_MNO as "inMno",a.TRAN_ORG_DT as "tranOrgDt",a.ORDER_TYPE as "jftype",
           a.TRAN_ORG_UUID as "tranOrgUuid",a.TRAN_CRD_NO as "tranCrdNo",a.TRAN_ORG_AMT as "tranOrgAmt",
           g.AMT as "amt",b.AMT as "amt2",g.PROCESS_TYPE as "processType",
           b.DUTY_PARTY_TYP as "dutyPartyTyp",b.DUTY_PARTY_NO as "dutyPartyNo",b.DUTY_PARTY_NM as "dutyPartyNm",
           g.UPDATE_TIME as "updateTime",b.REMARK as "remark",if.MNO as "mno",a.SOURCE_TYPE as "sourceType"
        from DCM_OWNER.T_MBS_OPR_DTL  b 
        left join DCM_OWNER.T_MBS_ZS_IF g on b.SOURCE_ID=g.UUID
        left join DCM_OWNER.t_mbs_bm_order_if a on g.bm_uuid=a.uuid
        left join DCM_OWNER.t_pts_trandata t on t.uuid = a.source_id
        left join DCM_OWNER.t_mbs_opr_if c on c.uuid=b.opr_uuid
       left join DCM_OWNER.t_bap_mec_if if on if.in_mno=a.in_mno
           WHERE (a.SOURCE_TYPE = '1' or a.SOURCE_TYPE = '3')

复制代码:  从 select 开始复制, 如下示意

Error querying database.  Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 998, line 14, column 41, token ON : select

复制到sql的最后, 把复制的sql 拷贝到 Notepad++ 编辑器中,鼠标定位到   pos 998, line 14, column 41,问题就是出在在这个地方.

 这个地方的 Pos 不一样.是因为上面的代码我是拷贝别人的. 我自己的试过了修复了问题,

解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 1万+
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
最新发布
番茄Salad
07-02 717
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误
使用Mybatis时由于粗心遇到Cause: java.sql.SQLException: sql injection violation异常
热门推荐
奔跑的蜗牛
03-17 2万+
使用Mybatis插入数据时,由于粗心书写错误导致出现Cause: java.sql.SQLException: sql injection violation异常,SQL语句如下: <insert id="insertProduct" parameterType="com.isoftstone.product.entity.ProductBean"> ...
Mybatis报错:sql injection violation, syntax error: syntax error, expect RPAREN, actual FOR FOR
qq_37634156的博客
02-12 3271
sql语句放在navicate中可以正常执行,但是在MyBatis中则报上述错误sql语句如下: SELECT SUBSTR( a.date FROM 6 FOR 7 ) AS date, a.consumption FROM ( SELECT DATE_FORMAT( date( e.COLLECT_TIME ), '%Y-%m' ) AS date, sum( e.PAP_R_I ) AS consumption FROM ec_electric_value e WHERE 1
mybatis plus使用报错:Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax err
Coder-文小白的博客
03-07 3247
最近项目中使用了mybatis plus,今天在开发一个分页功能的时候,项目运行时报错: Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'ESC; LIMIT ?,?', expect LIMIT, actual LIMIT pos 621, line...
Mybatis批量更新,报错:sql injection violation, multi-statement not allow
m0_64490070的博客
11-04 809
spring.datasource.manage.url(manage是我的名字,你的可能不同)在后面添加&allowMultiQueries=true,运行如果还有问题,则还需要找到spring.datasource.manage.filters=stat,wall,删掉wall :spring.datasource.manage.filters=stat。注意:separator 需要使用的是分号而非逗号,确保这里报错的语句是没有问题的。
Mybatis报错sql injection violation, syntax error: TODO :IDENTIFIER
Caeser110的博客
05-07 442
mybatis版本:3.2.7。去除join相关的所有括号。今天被这个报错搞了一下午。数据库:Oracle。希望对大家有所帮助吧。
{ "timestamp": "2023-07-14T11:17:15.188+0000", "status": 500, "error": "Internal Server Error", "message": "\r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### The error may exist in mybatis/mapper/BatchControlLineMapper.xml\r\n### The error may involve com.college.collegesystem.dao.BatchControlLineMapper.findBatchControlLineByID\r\n### The error occurred while executing a query\r\n### SQL: SELECT * FROM batch_control_line WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\n; uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1; nested exception is java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1", "trace": "org.springframework.jdbc.UncategorizedSQLException: \r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, lin
07-15
错误的原因是SQL语句中存在语法错误,具体是在"LIMIT ORDER BY province_id LIMIT 1"这部分。 要解决这个问题,你需要检查以下几个方面: 1. 检查SQL语句的书写,确保语法正确。根据错误信息,问题出现在"LIMIT ...
MybatisSQL语法错误
m0_47943986的博客
09-08 902
问题处理
mybatis 批量更新时 sql injection violation, multi-statement not allow 报错解决方法
gaozhonghua12的专栏
12-06 4810
解决方案 1.配置中去掉wall这个filter。 spring.datasource.druid.filters=config,wall,slf4j 改为 spring.datasource.druid.filters=config,slf4j 2.数据库连接加上&allowMultiQueries=true spring.datasource.url = jdbc:mysql://127.0.0.1:3306/test?useSSL=false&zeroDateTim.
mybatis语法错之sql injection violation, syntax error: syntax error, expect RPAREN, actual FOR FOR
nailsoul的专栏
03-09 1万+
背景 mybatis执行sql正常返回数据 但是又报了错 InteractAspect errInfo:org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax e...
【异常】——Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :XXXXX
我爱吃土豆
06-19 1万+
在使用mybatis进行批量更新时报错: Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :XXX 找到报错的sql语句: <update id="moveDevices"> <foreach collection="deviceIds" ...
mybatis批量导入 SQLExceptionsql injection violation, multi-statement not allow 笔记
weixin_47397751的博客
08-29 750
mybatis 批量导入解决—>java.sql.SQLException: sql injection violation, multi-statement not allow
IDEA中MyBatis动态SQL错误排查
weixin_45752694的博客
10-14 2049
记录idea带来的一些小bug
【原创】JDBC中SQL语句报错:java.sql.SQLException: ColumncolumnName‘ not found. 常见小问题
RubyXun's-Blog
09-19 2290
引用的文章(内有详细举例) https://blog.csdn.net/qq_44543508/article/details/91944052 -优快云_宜春 =========================== 1、查询语句是否有问题,特别注意查询语句的别名问题 2、po是否有对应的name 3、实体映射问题,实体类没有name 4、需要取出的列是否包含在ResultSet结果集里面(补充) =========================== 解析: 执行过的SQL语句是放在Result
POS 常见错误
战歌起
05-12 3645
00 ——pos机交易成功 承兑或交易成功 01 ——pos机交易失败,请联系发卡行,查发卡行或检查卡内余额 02 ——同上 03—— 商户未登记,无权使用银联pos机终端,联系银行卡服务中心处理 04—— 没收卡,请联系收单行,操作员没收卡(这种情况为高风险卡片,有黑卡或仿卡的嫌疑) 05 ——交易失败,请联系发卡行,发卡不予承兑,与发银行联系查询 06 ——交易失败,请联系发卡行,发卡行故障,稍等重新刷卡 07 ——没收卡,请联系收单行,特殊条件下没收卡,这种情况为高风险卡片,有黑卡或仿卡的嫌疑 08
[问题记录] sql注入:sql injection violation, token set
qq_40306373的博客
12-22 903
项目场景: 项目中有个sql的功能是更新数据库对应的数据,sql根据入参动态变化 问题描述: 我在mapper.xml文件中写下了这样一段代码,设param为mybatis传入的参数 update payment_order case a when 1 then set 某字段 when 2 then set 某字段 end where 具体条件 运行时报错,如标题所示,sql injection violation, token set 原因分析: 原因已
plsql的异常提示怎么定位_追踪plsql错误所在行 | 学步园
weixin_39717026的博客
01-12 988
1使用包dbms_utility.format_error_backtrace查看具体的所在行SQL> edi已写入 file afiedt.buf1 declare2 v_sql varchar2(1000);3 begin4 v_sql:='';5 execute immediate v_sql;6 exception7 when others then8 dbms_ou...
sql injection violation, token RPAREN :
qq_37950196的博客
04-25 2588
这是MyBatis-Plus的mapper接口selectBatchIds()方法的空参数时发生的错误。 Map<Integer,Integer> temp = new HashMap<>(); if(....){ temp.put(1,1); } List<UserEntity> entities = userMapper.selectBatchIds(temp.keySet()); entities.forEach(userEntity -> { temp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值