druid错误 sql injection violation, multi-statement not allow

最新推荐文章于 2025-02-26 10:04:07 发布

原创最新推荐文章于 2025-02-26 10:04:07 发布 · 6k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#java #mybatis

积累专栏收录该内容

12 篇文章

订阅专栏

本文详细记录了在使用Druid连接池与MyBatis框架时遇到的多语句SQL注入异常问题，分析了错误原因，并提供了具体的解决方案。通过在SpringBoot配置文件中自定义WallConfig过滤器，允许多语句执行，成功解决了问题。

错误描述：

**
druid报错
org.springframework.jdbc.UncategorizedSQLException:
Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow :
xxxxxx sql语句

**

错误分析：

**
主要引起原因是在mybatis一条sql中有多个;分割的语句，我的情况只在datasource url里添加 allowMultiQueries=true是不够的
百度里说wallfilter有问题，但是按他们的配置走不通，但是问题定位到了这里
**

问题解决：

**
查看druid github文档说明常见问题
查看druid github文档说明常见问题
31. 如何在Spring Boot中添加自定义WallConfig、Filter ？
如何在Spring Boot中添加自定义WallConfig、Filter

特别说明

**
这个wallfitler是我们自己定义的需要加上multi-statement-allow: true配置
所以不能写在druid.fitler里声明
那个出来是默认的的
**

最终解决

**
在druid yml层级下添加
filter:
wall:
config:
multi-statement-allow: true
db-type: mysql
enabled: true

问题解决！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tq_theSuperMan

关注关注

4
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

springboot解决multi-statement not allow(已部署生产)

qq_39839075的博客

10-08

4050

看报错的堆栈，是一个叫做WallFilter的过滤器中报出来的。首先来说，解决思路没有问题，就是将这个属性multiStatementAllow的值设置为true，关键是怎么做是有效的？反正我试了网上的思路，不管用，还是报错，要不然就是不报错了，但是。解决思路很简单，首先将我们已经生成的数据源注入到代码中，然后添加MultiStatementAllow=true的配置。我对druid的源码也不熟悉，碰到了这个问题，也是google，第一：很简单，既然是wall引起的，直接把它去掉不就行了。

sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT

热门推荐

好俗好麻烦的博客

03-25

1万+

报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名错误原因分析违反sql注入：批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false，导致被拦截解决方式方法一：修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:

参与评论您还未登录，请先登录后发表或查看评论

SQLException: sql injection violation, multi-statement not allow问题解决

chunshulaile的博客

04-07

3961

控制台报错 org.springframework.jdbc.UncategorizedSQLException: Error querying database. Cause: java.sql.SQLException: sql injection violation, multi-statement not allow : SET @rowNO := -1; SELECT AVG(esps.weightScore) FROM ( SELECT (@rowNO := @rowN

ava.sql.SQLException: sql injection violation, multi-statement not allow

高山仰止，景行行止

07-20

734

mapper.xml中的sql： <update id="updateBatchCardNumber" parameterType="java.util.List"> <foreach collection="list" index="index" item="item" open="" separator=";" close=""> update apply_user <set>

Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow

amass_的博客

12-02

2233

Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 多条sql提交报错

MySql+Mybatis+Druid之SqlException：sql injection violation, multi-statement not allow

好记性不如烂笔头--玲博小记

12-11

1万+

接上一篇博客：《数据库优化之MyBatis批量删除、更新》 Druid是阿里巴巴，开发的一个数据库连接池工具，经历过多次双十一的洗礼，它的性能已经能够满足国内大多数项目的需求。项目中启用Druid的统计管理，在执行批量修改时：提示Error updating database. Cause: java.sql.SQLException: sql injection violation, m

MyBatis批量修改报错 multi-statement not allow

weixin_42999287的博客

03-24

3175

错误信息：解决方法： 1、首先在数据库连接串后加上：&allowMultiQueries=true jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8&allowMultiQueries=true 2、如果还报错则添加文件 @Configuration public class DruidConfi

Error updating database. Cause: java.sql.SQLException: sql injection violation, dbType mysql, druid-version 1.2.8, multi-statement not allow

07-15

在使用 Druid 数据源版本 1.2.8 时，如果出现 `sql injection violation, multi-statement not allow` 错误，并导致数据库更新操作失败，这通常是由于 Druid 的 SQL 防注入机制限制了多语句执行。Druid 默认禁止在一...

2500-使用MyBatis操作MySQL进行批量更新的踩坑点‘multi-statement not allow‘

zzxx1994617的博客

12-14

2840

原则上一条SQL只更新一条数据库操作，但有时需要批量操作数据，特别是一些DML语句，在操作数据库时，数据库会报出异常，不允许混合语句，此时需要额外配置进行兼容。例如： Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio.

SQL报错：java.sql.SQLException: sql injection violation, dbType mysql drdid-version 1.2.4,multi-statement not allow

最新发布

09-24

该报错 `java.sql.SQLException: sql injection violation, dbType mysql, druid-version 1.2.4, multi-statement not allow` 表明在使用 Druid 连接 MySQL 数据库时，由于安全策略限制，不允许执行多条 SQL 语句。...

Mybatis批量更新，报错：sql injection violation, multi-statement not allow

m0_64490070的博客

11-04

889

spring.datasource.manage.url（manage是我的名字，你的可能不同）在后面添加&allowMultiQueries=true，运行如果还有问题，则还需要找到spring.datasource.manage.filters=stat,wall，删掉wall ：spring.datasource.manage.filters=stat。注意：separator 需要使用的是分号而非逗号，确保这里报错的语句是没有问题的。

【mysql】Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow

dualvencsdn的博客

08-22

705

1.1.spring.datasource.url 配置增加 url: jdbc:mysql://xxxxxxx/xxxxxx?2.1.spring.datasource.druid.filters = stat,wall 如果开启sql监控，也会导致报错，需要删除该配置。# 配置监控统计拦截的filters，stat用于监控界面，'wall'用于防火墙防御sql注入, slf4j用于druid记录sql日志。此报错是mysql默认不支持单次提交多条sql语句，需要通过配置开启该功能；

异常记录：Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow

go big or go home

02-26

486

批量执行异常

解决——》java.sql.SQLException: sql injection violation, multi-statement not allow

小仙~

11-14

1万+

版权声明：本文为博主原创文章，无需授权即可转载，甚至无需保留以上版权声明，转载时请务必注明作者。 https://blog.youkuaiyun.com/weixin_43453386/article/details/83823071 解决——java.sql.SQLException: sql injection violation, multi-statement not allow1、操作2、现象（错误...

又见Druid：sql injection violation, multi-statement not allow

若鱼的专栏

12-01

1353

之前写过一篇关于这个问题的文章：https://blog.youkuaiyun.com/goldenfish1919/article/details/50600053 最近在一个项目中又遇到这个问题了，道理在上篇文章中已经说得很清楚了，说一下这回遇到的问题。首先，项目是用jndi来连接的数据库，因此数据库的配置不是配置在应用程序里面的，比如${tomcat_home}/conf/context.xml： <Context> <WatchedResource>WEB-INF/web.xm

MySql+Mybatis+Druid：sql injection violation, multi-statement not allow

zlj1217的博客

09-01

1147

在测试一个mybatis批量更新的时候，报了sql injection violation, multi-statement not allow 的错误，和下面转载的博客一样，我也是以为连接数据库的url上没有加上支持批量的参数，然后就改了下： jdbc.url=jdbc:mysql://192.168.11.107:3306/alarm_db?allowMultiQueries=tru

sql injection violation, multi-statement not allow

weixin_34370347的博客

07-24

200

2019独角兽企业重金招聘Python工程师标准>>> ...

java.sql.SQLException: sql injection violation, multi-statement not allow

qq_37300107的博客

04-26

3886

sql涉及到批量操作，开发环境正常执行，测试环境报错 sql injection violation, multi-statement not allow : update eqc_area_cust_trend sql: <foreach collection="dayList" item="item" separator=";"> update xxxx set xxxx where xxxx &lt

MySQL 之 sql injection violation, multi-statement not allow

dingxingmei的专栏

07-25

2299

java.sql.SQLException: sql injection violation, multi-statement not allow : update news_article set status=3 where status=2 and now() between effective_time and invalid_time; ...