sql injection violation, comment not allow, mybatis,mysql,诡异的错误. sql语句可以执行,但是用mybatis操作就报错.

最新推荐文章于 2025-01-04 10:14:49 发布
原创 最新推荐文章于 2025-01-04 10:14:49 发布 · 5.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

//读取数据库配置
		loadPropertyFile("classes/config/mysql.properties");
		DruidPlugin dp = new DruidPlugin(getProperty("jdbcUrl"),getProperty("user"),getProperty("password"));

		//WallFilter wall = new WallFilter();
		//wall.setDbType(getProperty("dbType"));
		//dp.addFilter(wall);

最简单粗暴的方式就是将配置的wall去掉。 问题搞定!


出现 sql injection violation, dbType mysql, druid-version 1.2.22, syntax error: not supported 解决方法
码农研究僧的博客
11-18 2604
一开始Sql是可以执行的,后续集成某个报表的时候,引入Druid了,导致原先的Sql语句不能执行了 (先确保自身的Sql代码可以执行!)
java.sql.SQLException: sql injection violation, comment not allow报错分析及解决
qq_43409973的博客
03-17 1460
java.sql.SQLException: sql injection violation, comment not allow报错分析及解决
mysql】Error querying database. Cause: java.sql.SQLException: sql injection violation, comment not
掘金者说
01-08 2829
查询数据库时出错。原因:java.sql.sql异常:sql注入冲突,不允许注释遇到报错
Caused by: java.sql.SQLException: sql injection violation, comment not allow 问题处理
weixin_42422126的博客
07-12 1571
一个老项目,调用接口异常发现org.hibernate.exception.GenericJDBCException: could not prepare statement 错误,往下找到原因是sql有注释。把/*'*/注释去掉;注意去掉之后 @rownum :=@rownum 的 := 需要转义。
sqlcomment语句报错
04-24
用户现在的问题是SQL中的注释导致报错,具体报错信息可能是“sql injection violation, comment not allow”。根据之前的回答,解决方案包括删除注释、配置Druid允许注释,或者检查其他安全策略。现在用户可能希望更...
sql为什么comment报错
04-24
`java.sql.SQLException: sql injection violation, comment not allow`[^4] #### 二、解决方法 ##### 方案1:修改 SQL 语句(临时方案) 直接删除 SQL 中的注释内容,例如 MyBatis XML 文件中的注释: ```xml <!-...
spring: cloud: inetutils: # 默认网段 preferred-networks: 192.168.0 # 忽略指定正则匹配的网卡的配置,我这里配置了VM虚拟机和Docker的 ignored-interfaces: ['VMware.*','Hyper-V.*'] datasource: druid: stat-view-servlet: enabled: true loginUsername: admin loginPassword: zckj@11056 allow: web-stat-filter: enabled: true dynamic: primary: multi-gim init-all-enabled: false init-data-source: master,multi-gim,multi-gabst dynaDataSourceTarget: multi-gim druid: # 全局druid参数,绝大部分值和默认保持一致。(现已支持的参数如下,不清楚含义不要乱设置) # 连接池的配置信息 # 初始化大小,最小,最大 initial-size: 5 min-idle: 5 maxActive: 20 # 配置获取连接等待超时的时间 maxWait: 60000 # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 timeBetweenEvictionRunsMillis: 60000 # 配置一个连接在池中最小生存的时间,单位是毫秒 minEvictableIdleTimeMillis: 300000 # validationQuery: SELECT 1 testWhileIdle: true testOnBorrow: false testOnReturn: false # 打开PSCache,并且指定每个连接上PSCache的大小 poolPreparedStatements: true maxPoolPreparedStatementPerConnectionSize: 20 # 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙 filters: stat,wall,slf4j # 通过connectProperties属性来打开mergeSql功能;慢SQL记录 connectionProperties: druid.stat.mergeSql\=true;druid.stat.slowSqlMillis\=5000 # 多数据源配置 datasource: master: url: jdbc:postgresql://192.168.0.137:15432/nacos # url: jdbc:postgresql://192.168.89.18:15432/nacos username: postgres password: zckj@110 driver-class-name: org.postgresql.Driver druid: validationQuery: SELECT 1 multi-gabst: url: jdbc:postgresql://192.168.0.137:15432/alarm # url: jdbc:postgresql://192.168.89.18:15432/alarm username: postgres password: zckj@110 driver-class-name: org.postgresql.Driver druid: wall: hint-allow: true validationQuery: SELECT 1 为什么报错2025-07-23 15:23:33.539 [main] ERROR org.springframework.boot.SpringApplication:837 - Application run failed java.lang.IllegalStateException: Failed to execute CommandLineRunner at org.springframework.boot.SpringApplication.callRunner(SpringApplication.java:798) at org.springframework.boot.SpringApplication.callRunners(SpringApplication.java:779) at org.springframework.boot.SpringApplication.run(SpringApplication.java:322) at org.springframework.boot.SpringApplication.run(SpringApplication.java:1237) at org.springframework.boot.SpringApplication.run(SpringApplication.java:1226) at org.jeecg.ServerJwqwCloudApplication.main(ServerJwqwCloudApplication.java:29) Caused by: org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, comment not allow :
07-24
在 Spring Boot 多数据源配置中出现 `UncategorizedSQLException: sql injection violation, comment not allow` 错误,通常与 **Druid 数据源过滤器的 SQL 注入防护机制**有关。Druid 提供了 `WallFilter` 来防止 ...
SQL报错 -- sql injection violation, comment not allow
mocoll的博客
05-08 2500
大概意思就是检测到SQL注入了语句含有就会报这个错。
Docker 中的SpringBoot项目的 SQL injection violation,comment not allow
众纳百川的博客
01-04 523
Spring Boot项目在开发环境下(mac + idea 连线上数据库)调试正常,项目上传到Docker上面报错SQL injection violation,comment not allow
Druid 的 WallFilter 抛出 sql injection violation, comment not allow 问题的解决方法
读万卷书,行万里路
07-21 7008
1 现象 查询某个模块数据时,抛出以下异常: Caused by: java.sql.SQLException: sql injection violation, comment not allow : select count(*) FROM sys_x a WHERE 1=1 --澶囨敞 AND a.organization_id NOT IN( SELECT b.descendant_id...
Cause: java.sql.SQLException: sql injection violation, comment not allow异常问题处理
sinat_39488150的博客
01-03 717
2、在数据源配置时,加上了 Druid 的 wall 过滤器。而它默认的拦截策略是,不允许 SQL 中带有备注,可修改Druid过滤器配置,去除wall。我的错误原因是没有配置druid参数信息,估计是容器平台升级了安全策略,不配置默认安全策略最高,所以配置了druid参数后不再报错。1、安全策略检验sql注入,禁止sql中的注释信息存在,删除注释信息。
java.sql.SQLException: sql injection violation, multi-statement not allow
乐于分享,共同成长
03-15 5820
解决——》java.sql.SQLException: sql injection violation, multi-statement not allow 1、操作 Spring Boot配置druid连接池,进行批量插入 2、现象(错误信息) Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : insert into public_serve(`type`, community_
五、MySql+Mybatis+Druid:报sql injection violation, comment not allow异常
热门推荐
panchang199266的博客
06-13 1万+
  报错sql语句: &lt;update id="synchronizedStar" parameterType="Date"&gt; &lt;if test="lastUpdateTime == null"&gt; update business b,( #建立商户与星级的对应关系表 select ...
mybatis执行报错,Error querying database. Cause: java.sql.SQLException: sql injection violation
qq_33732195的博客
05-22 8615
mybatis执行报错,Error querying database. Cause: java.sql.SQLException: sql injection violation, comment not allow 2小时调试,血的教训! 最近在写考勤查询的sqlsql比较复杂,也写了很多注释,没想到这个报错是注释引起的,调试了2小时!! mybatis只支持 <!-- 注释--> 这种形式的注释,--注释 或 /* 注释*/ 都不支持; 我是如何发现的 看这控制台打印的部分信息:
Mybatis java.sql.SQLException: sql injection violation, syntax error: syntax error
qq_34412985的博客
08-17 1955
题中异常为:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect RPAREN, actual IDENTIFIER t1 这是由于mybatis 防注入机制无法识别字符。所以可以将字符以括号的形式区分开来。 原SQL 修改 为 distinct (t1.codename) ...
MybatisPlus 批量更新 异常 java.sql.SQLException: sql injection violation, multi-statement
weixin_43864927的博客
05-15 2440
前言: 使用MybatisPlus批量更新数据库时抛异常:java.sql.SQLException: sql injection violation, multi-statement 找到报错sql: <select id="batchUpdateCategory"> <foreach collection="list" item="bean" index="index" open="" close="" separator=";"> .
sql injection violation, comment not allow...uncategorized SQLException for SQL []; SQL state [null]
zhangxiaojun211的博客
06-24 7470
使用durid连接池组件,执行sql时发现异常如下: Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow : select t.id,t.name ,from sys_testt where (t.tid = 'sys' or ''='sys') and (...
[问题记录] sql注入:sql injection violation, token set
qq_40306373的博客
12-22 947
项目场景: 项目中有个sql的功能是更新数据库对应的数据,sql根据入参动态变化 问题描述: 我在mapper.xml文件中写下了这样一段代码,设param为mybatis传入的参数 update payment_order case a when 1 then set 某字段 when 2 then set 某字段 end where 具体条件 运行时报错,如标题所示,sql injection violation, token set 原因分析: 原因已
SQL报错:java.sql.SQLException: sql injection violation, dbType mysql drdid-version 1.2.4,multi-statement not allow
最新发布
09-24
报错 `java.sql.SQLException: sql injection violation, dbType mysql, druid-version 1.2.4, multi-statement not allow` 表明在使用 Druid 连接 MySQL 数据库时,由于安全策略限制,不允许执行多条 SQL 语句。以下是一些可能的解决方法: ### 调整 Druid 配置 在 Druid 的配置中,开启多语句执行的支持。以 Spring Boot 为例,可以在 `application.properties` 或 `application.yml` 中进行配置: **application.properties** ```properties spring.datasource.druid.filter.wall.config.multi-statement-allow=true ``` **application.yml** ```yaml spring: datasource: druid: filter: wall: config: multi-statement-allow: true ``` ### 拆分 SQL 语句 如果不希望开启多语句执行支持,可以将多条 SQL 语句拆分成单个语句分别执行。例如,在 Java 代码中使用 JDBC 时: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.Statement; public class SplitSqlExample { public static void main(String[] args) { try (Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/yourdb", "username", "password"); Statement stmt = conn.createStatement()) { // 第一条 SQL 语句 String sql1 = "UPDATE your_table SET column1 = 'value1' WHERE id = 1"; stmt.executeUpdate(sql1); // 第二条 SQL 语句 String sql2 = "UPDATE your_table SET column2 = 'value2' WHERE id = 2"; stmt.executeUpdate(sql2); } catch (Exception e) { e.printStackTrace(); } } } ``` ### 检查代码逻辑 确保代码中没有不必要的多语句拼接,避免出现类似问题。 ### 升级 Druid 版本 有时,该问题可能是由于 Druid 版本的 bug 导致的。可以尝试升级到较新的稳定版本,查看问题是否解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值