springboot druid 数据库批量更新错误 multi-statement not allow

最新推荐文章于 2025-07-10 14:42:44 发布
原创 最新推荐文章于 2025-07-10 14:42:44 发布 · 1.1w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决SpringBoot项目中使用Druid连接池进行批量更新操作时遇到的SQL注入违规错误的方法。通过配置WallConfig的multiStatementAllow属性为true来允许多语句执行。

springboot druid 在写批量更新的时候出现错误

Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714)  
    at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:240)  
    at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448)  
    at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:928)  
    at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122)  
    at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448)  
    at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342)  
    at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:318)

需要WallConfig设置multiStatementAllow=true

@Configuration
public class DruidDBConfig {
    private Logger logger = LoggerFactory.getLogger(DruidDBConfig.class);
    @Bean     //声明其为Bean实例
    @Primary  //在同样的DataSource中,首先使用被标注的DataSource
    @ConfigurationProperties(prefix = "spring.datasource")
    public DataSource dataSource(){
        DruidDataSource datasource = new DruidDataSource();

        List<Filter> filters = new ArrayList<>();
        filters.add(wallFilter);
        datasource.setProxyFilters(filters);

        return datasource;
    }

    @Autowired
    WallFilter wallFilter;


    @Bean(name = "wallConfig")
    WallConfig wallFilterConfig(){
        WallConfig wc = new WallConfig ();
        wc.setMultiStatementAllow(true);
        return wc;
    }

    @Bean(name = "wallFilter")
    @DependsOn("wallConfig")
    WallFilter wallFilter(WallConfig wallConfig){
        WallFilter wfilter = new WallFilter ();
        wfilter.setConfig(wallConfig);
        return wfilter;
    }
}
springboot 解决 阿里 druid 数据源 批量更新错误 multi-statement not allow
qq_36911595的博客
06-28 3544
网上看到一些 解决 批量更新,出现 multi-statement not allow 错误 的解决方案,自己断点查看源码和执行过程,多方总结得出结论 一、首先数据库连接必须增加 allowMultiQueries=true 以支持批量更新,如下 spring.datasource.url=jdbc:mysql://localhost:3306/xxx?characterEncoding=utf8&useSSL=false&serverTimezone=GMT%2B8&rewrit
sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
热门推荐
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
springboot druid 数据库多SQL错误multi-statement not allow
水里飞鸟的博客
04-20 5554
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allowcom.alibaba.druid.wall.WallFilter.check(WallFilter.java:714) atcom.alibaba.druid.wall.WallFilter.connection_prepareS...
Alibaba Druid主要配置
最新发布
qq_35215728的博客
07-10 789
摘要: Druid连接池核心配置包括连接数管理(初始/最小/最大连接数)、连接有效性检测(空闲检测、验证SQL)、性能优化(预编译缓存)和监控功能(过滤器、Web统计)。监控页面需单独配置访问路径和安全认证。Web请求统计可关联SQL执行数据,需注意排除静态资源干扰。合理配置这些参数可确保连接池高效稳定运行,同时提供全面的监控能力。生产环境需特别注意安全设置和性能调优。
springboot解决multi-statement not allow(已部署生产)
qq_39839075的博客
10-08 3842
看报错的堆栈,是一个叫做WallFilter的过滤器中报出来的。首先来说,解决思路没有问题,就是将这个属性multiStatementAllow的值设置为true,关键是怎么做是有效的?反正我试了网上的思路,不管用,还是报错,要不然就是不报错了,但是。解决思路很简单,首先将我们已经生成的数据源注入到代码中,然后添加MultiStatementAllow=true的配置。我对druid的源码也不熟悉,碰到了这个问题,也是google,第一:很简单,既然是wall引起的,直接把它去掉不就行了。
springboot java.sql.SQLException: sql injection violation, multi-statement not allow : update XXX(t...
weixin_34143774的博客
10-27 1000
springboot实现批量更新的时候报错: java.sql.SQLException: sql injection violation, multi-statement not allow : update XXX(table) 1.批量更新语句正常的前提下 2.数据库连接配置 3.配置wall 1一定要写在数据连接之前 转载于:https://ww...
SpringBoot+Mybatis+Druid批量更新 multi-statement not allow异常
编码行者的博客
12-30 2419
在日常的开发过程中难免会有批量操作的功能,Mybatis 集成 Druid 批量更新时经常会出现 Error updating database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow 异常。导致该异常出现是因为 DruidmultiStatementAllow 默认是 false,所以需要开启,设置成 true。 一、解决方法 配置数据库连接,添加 allowMultiQue
2500-使用MyBatis操作MySQL进行批量更新的踩坑点‘multi-statement not allow
zzxx1994617的博客
12-14 2762
原则上一条SQL只更新一条数据库操作,但有时需要批量操作数据,特别是一些DML语句,在操作数据库时,数据库会报出异常,不允许混合语句,此时需要额外配置进行兼容。 例如: Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio.
sql injection violation, multi-statement not allow解决方案
sinat_28071119的博客
04-01 2875
原理就不在此赘述了,网上已有众多讲解,此处只发解决方案 为了更直观的表现 直接贴全文代码,若有不理解不能解决的,邮件1633827032@qq.com 项目架构是springboot+mybatis+mysql DruidConfig的配置: package com.vehicle.config; import com.alibaba.druid.pool.DruidDataSourc...
MyBatis使用Druid数据源批量更新失败
12-14
在描述中提到的`filter:wall:config:multi-statement-allow: true`配置,是用于开启Druid的Wall过滤器,允许执行包含多条语句的SQL。然而,这种配置同时也增加了SQL注入的风险,因为批量操作可能会被恶意利用。错误...
multi-statement not allow
chengmin123456789的博客
05-24 881
在配置druid 之后出现multi-statement not allow 错误druid: filters: stat,wall 将wall 去掉 就可以修复这个错误
multi-statement not allow问题解决
Getsunflowers的博客
06-09 6492
multi-statement not allow问题解决 首先,我出现这个问题是因为druid有一个防火墙,默认是不允许批量操作的,目的应该是防止sql注入等风险。想要开启的话也很简单,只需要改配置文件就可以了,不需要加什么配置类。 1.在DataSource的url配置行中加入&allowMultiQueries=true 2.druid下面的fillters配置为:filters: stat,slf4j注意,不能有wall,这是关键,加上第一条之后不生效的原因基本都是这个wall没有去掉。
spring boot集成Druid批量更新报错,不支持多条SQL
小小程序猿
05-22 4529
spring boot集成MyBatis,集成Druid批量更新报错,原因:Druid的防火墙配置(WallConfig)中变量multiStatementAllow默认为false解决方案: 开启Druid的防火墙配置(WallConfig)中变量multiStatementAllow,把WallConfig中的multiStatementAllow设置为true即可集成Druid时关于Drui...
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow
amass_的博客
12-02 2207
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 多条sql提交报错
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow (ssm框架)
qingcyb的博客
07-02 884
ssm 批量插入报错
解决——》java.sql.SQLException: sql injection violation, multi-statement not allow
小仙~
11-14 1万+
版权声明:本文为博主原创文章,无需授权即可转载,甚至无需保留以上版权声明,转载时请务必注明作者。 https://blog.youkuaiyun.com/weixin_43453386/article/details/83823071 解决——java.sql.SQLException: sql injection violation, multi-statement not allow1、操作2、现象(错误...
异常】——Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :XXXXX
我爱吃土豆
06-19 1万+
在使用mybatis进行批量更新时报错: Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :XXX 找到报错的sql语句: <update id="moveDevices"> <foreach collection="deviceIds" ...
SpringBoot+Mybatis+Druid+Mysql 批量更新multi-statement not allow异常
qaz445325762的博客
11-09 699
如题,近期遇到的一个异常,记录下解决方案。文中sql为demo。 <update id="batchUpdate"> <foreach collection="list" separator=";" item="cus"> update t_customer set c_name = #{...
详细错误日志Caused by: java.sql.SQLException: sql injection violation,multi-statement not allow : MERGE INTO tb_cp_user_prdt_role t...
03-13
好的,我现在需要处理用户提供的错误信息:“Caused by: java.sql.SQLException: sql injection violation,multi-statement not allow : MERGE INTO tb_cp_user_prdt_role t...”。用户之前已经遇到了执行动态MERGE...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值