SQL运行报错:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘, pos

最新推荐文章于 2024-02-08 22:06:45 发布
原创 最新推荐文章于 2024-02-08 22:06:45 发布 · 4.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

在尝试批量插入数据时遇到异常,错误信息提示存在SQL注入违规和语法错误,具体为在某个位置期望)但未找到。问题不仅出现在含有数据的插入,即使数据为空时也会报相同的错误。已检查SQL语句,未发现明显问题。错误可能源自我方项目中的某个jar包中的XML映射文件。现在需要进一步排查是否SQL语句在处理空值时存在特殊逻辑或配置错误。

批量插入的sql,运行时报错

发现异常:class_method=com.**, args=[03eb14a8925940fa9299335d1969bfd1, true], 异常信息:org.springframework.jdbc.UncategorizedSQLException: 
### Error updating database.  Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos 416, line 6, column 16, token EOF : insert into **_i_detail(`id`,`book_id`,`month`,`invoice_id`,
                                               `line`,`goods_name`,`model`,
                                               `unit`,`number`,`price`,
                                               `money`,`tax_rate`,`tax_money`,
                                               `card_no`,`card_type`,`card_id_no`,`factory_model`)
        values
### The error may exist in URL [jar:file:/data/*/*.jar!/BOOT-INF/lib/*-biz-c.2.3.6-SNAPSHOT.jar!/*/*Mapper.xml]

检查sql,检查了几遍,没什么问题

后来发现,当插入的数据为空时,也会报   expect ')',   错误

解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 1万+
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
Fowable oracle 数据库时 报错 sql injection violation, syntax error, expect DIMENSION, actual COMMA 错误
06-08 450
java.sql.SQLException: sql injection violation, syntax error, expect DIMENSION, actual COMMA : select a.material_type num,d.text material_type, c.equipment_model model ,c.serial_number from mv_spm_spt_material_info a, t_ept_config b, t_ept_base_info ...
Error updating database. Cause: java.sql.SQLSyntaxErrorException粗心惹的祸,解决问题的方法是拿截屏把各个层的代码进行比较,发现其中的差异
weixin_54048131的博客
02-08 2960
"code": 1,这句话的意思是:【产品代码】:1、 “消息“:“嵌套异常为org . Apache . ibatis . binding . binding异常:找不到参数“密码“。可用参数为【md5String,param1,username,param2】“, 【数据】:空。
【mysqlError querying database. Cause: java.sql.SQLException: sql injection violation, comment not
掘金者说
01-08 2834
查询数据库时出错。原因:java.sql.sql异常:sql注入冲突,不允许注释遇到报错
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect)
m0_48120149的博客
02-07 5624
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 使用 mybatis-plus insert 出现 : Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 原因:传递的参数所有都为 null 时 ,那么SQL在insert时就无法
Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
gb4215287的博客
02-17 1万+
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/article/details/82144789 一、mybatis的sql信息 select model.WIRE_MODEL from IDS_WIRE_MODEL model left join IDS_SIGNAL_TYPE type on model.SIGNA...
Caused by: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.8, syntax error: syntax error, expect EQ, actual IDENTIFIER pos 127, line 6, column 22, token IDENTIFIER order_status : update invoice_order 这又是什么报错
最新发布
10-31
- **错误类型**:`sql injection violation`(SQL注入违规)和 `syntax error`(语法错误) - **数据库类型**:MySQL - **Druid版本**:1.2.8 - **具体语法错误**:`expect EQ, actual IDENTIFIER`(期待等号,实际...
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect EQ, actual IDENTIFIER pos 102, line 5, column 15, token IDENTIFIER outId : update nj_exhibition_output set exhibitOutNum = ?, where
07-14
我理解您的问题是关于一个 Java SQL 异常的错误。根据错误消息,它似乎是由于 SQL 注入引起的,具体是语法错误。根据错误消息中的提示,错误出现在第 5 行第 15 列的位置,具体是标记为 IDENTIFIER 的位置。 根据您...
{ "timestamp": "2023-07-14T11:17:15.188+0000", "status": 500, "error": "Internal Server Error", "message": "\r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### The error may exist in mybatis/mapper/BatchControlLineMapper.xml\r\n### The error may involve com.college.collegesystem.dao.BatchControlLineMapper.findBatchControlLineByID\r\n### The error occurred while executing a query\r\n### SQL: SELECT * FROM batch_control_line WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\n; uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1; nested exception is java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1", "trace": "org.springframework.jdbc.UncategorizedSQLException: \r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, lin
07-15
错误的原因是SQL语句中存在语法错误,具体是在"LIMIT ORDER BY province_id LIMIT 1"这部分。 要解决这个问题,你需要检查以下几个方面: 1. 检查SQL语句的书写,确保语法正确。根据错误信息,问题出现在"LIMIT ...
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos
sinat_36633540的博客
07-24 9873
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect)’, pos 35, line 1, column 36, token EOF : INSERT INTO bull_relation VALUES ; uncategorized SQLException; ...
sql报错sql injection violation, syntax error
Clarence_Pang的博客
09-15 4744
检查sql语句“in”后面是不是没数据,特别是使用“foreach”标签遍历入参list的sql语句。
sql injection violation, syntax error: syntax error, error in :‘**‘expect IDENTIFIER, actual IDENTIF
No8g攻城狮的博客
02-24 9172
本文目录 一、背景描述 二、错误原因 三、解决方案 3.1 方案一 3.2 方案二 java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'soft YaHei UI'"><span style="color:', expect IDENTIFIER, actual IDENTIFIER pos 1935, line 5, column 1136, token IDE
sql injection violation,syntax error,error in :‘x‘,expect IDENTIFIER,actual IDENTIFIER pos 2, line 1
ChuaWi98的博客
07-13 4202
Cause: java.sql.SQLException: sql injection violation, syntax error, error in :‘xxxxxx’, expect IDENTIFIER, actual IDENTIFIER pos 2, line 1, column 3, token IDENTIFIER xxx 仔细检查控制台或日志打印提示的地方,如上文报错’xxxxxx’的前后一个sql语句 出现类似的问题原因包含以下几种: 1、关键字冲突(在字段命名上与关键字一致) 2、多
java.sql.SQLException: sql injection violation, syntax error: syntax error, erro
leifengchuan的博客
01-02 8676
在用alibaba的druid连接池的时候,报错误: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'uble precisio 解决的办法是: 配置了druid连接池的 wall 拦截器,SQL防火墙拦截了你的SQL,解决办法:1.优化你的SQL;2....
mysql报错Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in
27号白开水的博客
07-15 8932
错误描述: Error updating database.Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :' uuid_filename = ? ', expect IDENTIFIER, actual IDENTIFIER pos 260, line 11, column 35, token IDENTIFIER uuid_file.
sql injection violation, syntax error: ERROR
热门推荐
fwk_love的博客
12-14 4万+
Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 998, line 14, column 41, token ON : select解决方法:关键字冲突 今天在改sql语句的时候遇到了这个问题,困扰了我许久,话不多说,看实例: 解析异常...
postgresqlsql injection violation, syntax error: syntax error, error in :‘imit 0, 10‘, expect CO
一个写了10年bug的程序员日常笔记。
09-26 1956
sql injection violation, syntax error: syntax error, error in :'imit 0, 10', expect COMMA, actual COMMA pos 242, line 5, column 40, token COMMA sql注入冲突,语法错误:语法错误,错误在:'mit 0,10',预期COMMA,实际COMMA位置242,第5行,第40列,标记COMMA
sql injection violation, syntax error, expect DIMENSION, actual COMMA 错误,有人能解决吗?
Amy的专栏
11-12 2万+
java.sql.SQLException: sql injection violation, syntax error, expect DIMENSION, actual COMMA : select a.material_type num,d.text material_type, c.equipment_model model ,c.serial_number from mv_spm_sp
Mybatis java.sql.SQLException: sql injection violation, syntax error: syntax error
qq_39217860的博客
07-04 7524
题中异常为:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER t1 这是由于mybatis 防注入机制无法识别字符。所以可以将字符以括号的形式区分开来。 原SQL 修改 为 distinct (t1.codename) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值