2. 程式人生 > >Druid 之 java.sql.SQLException: sql injection violation

Druid 之 java.sql.SQLException: sql injection violation

阿新 發佈:2019-02-15

當我們在專案中使用了druid連線池進行資料來源的管理,並且配置瞭如下監控

spring.datasource.filters: stat,wall,log4j

在執行程式拼接的SQL時,xml中使用的是${sql}進行執行的,這種方式會報如下錯誤:

2018-07-08 15:09:04.826 [http-nio-7073-exec-1] ERROR o.a.c.c.C.[.[localhost].[/].[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.springframework.jdbc.UncategorizedSQLException: 
### Error updating database.  Cause: java.sql.SQLException: sql injection violation, class com.alibaba.druid.sql.ast.statement.SQLCommentStatement not allow : COMMENT ON TABLE RULE_EXECUTE_PLAN IS '規則執行'
### SQL: COMMENT ON TABLE RULE_EXECUTE_PLAN IS '規則執行'
### Cause: java.sql.SQLException: sql injection violation, class com.alibaba.druid.sql.ast.statement.SQLCommentStatement not allow : COMMENT ON TABLE RULE_EXECUTE_PLAN IS '規則執行'
; uncategorized SQLException for SQL []; SQL state [null]; error code [0]; sql injection violation, class com.alibaba.druid.sql.ast.statement.SQLCommentStatement not allow : COMMENT ON TABLE RULE_EXECUTE_PLAN IS '規則執行'; nested exception is java.sql.SQLException: sql injection violation, class com.alibaba.druid.sql.ast.statement.SQLCommentStatement not allow : COMMENT ON TABLE RULE_EXECUTE_PLAN_201808 IS '規則執行計劃'] with root cause
這個錯誤告訴你,這種方式會造成SQL注入,當你又不得不用這種方式時,最簡單粗暴的方式就是將配置的wall去掉。

相關推薦

Druid java.sql.SQLException: sql injection violation

當我們在專案中使用了druid連線池進行資料來源的管理,並且配置瞭如下監控spring.datasource.filters: stat,wall,log4j在執行程式拼接的SQL時,xml中使用的是$

Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR

異常:### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 85, line 2, column 48, token WHE

MySql+Mybatis+DruidSqlExceptionsql injection violation, multi-statement not allow

接上一篇部落格:《資料庫優化之MyBatis批量刪除、更新》 Druid是阿里巴巴,開發的一個數據庫連線池工具,經歷過多次雙十一的洗禮,它的效能已經能夠滿足國內大多數專案的需求。 異常一: 專案中啟用Druid的統計管理,在執行批量修改時:提示Error updating datab

解決sqoop導入報錯:Caused by: java.sql.SQLException: Protocol violation

detail ext lang dcb dsta run org with int 報錯信息: 2017-06-15 15:02:15,374 INFO [main] org.apache.hadoop.mapred.MapTask: Ignoring excepti

Spring boot配置資料來源報錯java.sql.SQLExceptionjava.sql.SQLNonTransientConnectionException

週末想自己用Spring boot整合Mybatis寫點簡單的demo,沒想到出了點以前沒遇到過的bug,特記錄一下 java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or repre

Mybatis異常解決java.sql.SQLException: Parameter index out of range

mybatis使用過程中遇到下面一個異常: org.springframework.dao.TransientDataAccessResourceException: ### Error querying database. Cause: java.sql.SQLException: Param

java.sql.SQLException: Protocol violation 問題解析

問題描述:Hibernate 4.0.2Spring 3.2.3ojdbc6oracle使用的是 10.0.2版本系統偶爾會出現以下錯誤:java.sql.SQLException: Protocol violation: [1]at oracle.jdbc.driver.T

MySQL 出現 java.sql.SQLException Got error 28 from storage engine 問題分析以及解決方法

1 發現問題 一直好好的 MySQL 資料庫,今天突然報錯了,是使用者在查詢資料時發現的(web 應用)。趕緊看看應用日誌: Caused by: java.sql.SQLException: Got error 28 from storage engi

java.sql.SQLException: [Microsoft][ODBC 驅動程序管理器] 未發現數據源名稱而且未指定默認驅動程序解決方法

成功 access exception div 數據庫 java 配置 題解 調用 開發程序須要登錄功能 。就不想用大數據庫。直接用java連接access。 在自己機器上一切正常, url直連 和配置數據源都沒有問題。 公布到windows serve

Hibernate卡住,然後報錯java.sql.SQLException: Unknown system variable 'language'異常

ops environ instance bcf end int strong roo variables 啟動應用的時候會卡在: 08:22:58,221 DEBUG IntegratorServiceImpl:46 - Adding Integrator [org.hi

出現java.sql.SQLException: No suitable driver的幾種解決辦法

數據 wrap src home mysql- 放置 exc wrapper source 今天在用C3p0連接MySql數據庫 這個時候出現了上面的錯誤, 一般來說這種錯誤有3個方向解決 一般都是db的配置的問題 ,一定要小心DB 的配置 八月 19, 2017 8:30

java.sql.SQLException: Column 'class' not found.異常沒有找到列

null getbean pre ret tac ram getprop 類型 string 1 /**處理當個對象的 ,rs中要麽有一條,要麽一條沒有。 2 * @param <T> 3 */ 4 public class BeanHandl

更新MySQL數據庫( java.sql.SQLException: No value specified for parameter 1) 異常 解決方法

lex eal on() cut list data ram ast 圖片 package com.swift; import java.io.File; import java.sql.Connection; import java.sql.PreparedState

運行時報java.sql.SQLException: No suitable driver的幾種解決辦法

服務 .sql onf lex except pan java_home root ext 原因:(1)很有可能c3p0-config.xml中的配置文件出現問題,比如我是因為把“driverClass”不小心寫成了“driver”,

【MySQL】java.sql.SQLException: The server time zone value

wan rac transacti timezone prop 解決 cep enc pass 錯誤:Could not open JDBC Connection for transaction; nested exception is java.sql.SQLExcept

Caused by: java.sql.SQLException: Column 'show_type' not found

art 數據 資料 連接符 detail 遇到 spa 數據庫連接 處理 今天在處理個問題的時候遇到了這麽個bug,難住了老半天.網上找了挺多資料.這是因為hibernate在別名上的不支持.處理方案是在jdbc數據庫連接上計入了這麽個配置. 綠色的相當於是個連接符. ur

java.sql.SQLException: Field 'id' doesn't have a default value(用eclipse操作數據庫時報了這種奇怪的錯誤)的原因與解決方法

sql microsoft java except body class 操作數 解決方法 family 1、錯誤原因 由於id在數據庫表中是作為主鍵,但是在插入的過程中,沒有給予數值,並且沒有讓其自增 2、解決辦法 修改數據庫表中的id,讓

java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)

roo 存在 body 情況 方式 post 重啟 cal java   在myeclipse上面更改項目名後,重新登錄出現java.sql.SQLException: Access denied for user ‘root‘@‘localhost‘ (using pas

JSP頁面無法使用JSP導致Mysql驅動無法找到"java.sql.SQLException: No suitable driver found for ${snapshot}"

style pub data ctype class col 無法找到 使用 found 這個問題折騰了半天,老以為是Mysql驅動的問題,還好最後偶然發現了是EL表達式識別不了報錯javax.servlet.ServletException: javax.servlet.

java.sql.SQLException: Zero date value prohibited 異常處理

原因 datetime java SQ mysql數據庫 rod 沒有 str round 最近使用MyBatis時發現了java.sql.SQLException: Zero date value prohibited 的異常,網上查了一下原因。其實是Mysql數據庫在面