微信开发中 ACCESS TOKEN 过期失效的解决方案详解
1187
2022-11-25
四、MySql+Mybatis+Druid:报sql injection violation, multi-statement not allow异常
四、MySql+Mybatis+Druid:报sql injection violation, multi-statement not allow异常
做一个批量update的操作 ,sqlmap如下:
结果报错:
Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : **** at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:714) at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:240) at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448) at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:928) at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122) at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448) at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342) at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:318)
刚开始以为是连接数据库的url上没有加上支持批量的参数,然后就改了下:
jdbc.url=jdbc:mysql://192.168.11.107:3306/alarm_db?allowMultiQueries=true&useUnicode=true&characterEncoding=UTF-8
结果还是同样的错误!但是在命令行直接执行又是没问题的,这就很奇怪了! 仔细看日志,好像是Druid的WallFilter.check()抛出来的,那就是说是Druid在做预编译的时候,给抛出的异常,还没有到mysql的服务器。 最终的解决办法是这样的:
配置一个multiStatementAllow参数就可以了。 但是,执行之后,结果还是同样的错误!!! 后来多方查询资料,才知道Druid配置的时候还有一个大坑就是,不要同时配置filters和proxyFilters,filter都是内置的,想通过proxyFilters来定制的话,就不要配置filters。 我就同时在filters和proxyFilters配置“WallFilter”对象:
//其中配置文件中druid.filters=wall,stat
解决办法:将“druid.filters=wall,stat”改为“druid.filters=stat”
备注:详情参见MySql+Mybatis+Druid:sql injection violation, multi-statement not allow
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
最近发表
推荐文章
热评文章
暂时没有评论,来抢沙发吧~