Druid SQL注入检测

最新推荐文章于 2026-05-27 11:30:25 发布

原创最新推荐文章于 2026-05-27 11:30:25 发布 · 2.2k 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

收录于

编程语言同时被 2 个专栏收录

179 篇文章

订阅专栏

框架学习

42 篇文章

订阅专栏

本文解决了一个更新数据库时遇到的SQL注入错误，通过调整SQL语句中变量的引用方式，从#{}

今天遇到一个问题：

### Error updating database.  Cause: java.sql.SQLException: sql injection violation, comment not allow

我的SQL 如下：

update xxx
        <set>
            <if test="availCount != null">
                a = a + #{a},
            </if>
            b = b + 1
        </set>
        WHERE 
         a + #{a}# &gt; 0
        AND b = #{b}

在这里插入图片描述
原来是driud的WallProvider提供的SQL注入检测机制.
因为#{}#这样的取值被认为存在风险。所以尽量的按照官方的文档取值方式即可。
改成#{}这样即可正常。

看了此篇文章是不是感觉收获蛮大

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

micro_hz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误

念兮为美

03-21

1万+

Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。

参与评论您还未登录，请先登录后发表或查看评论

【mysql】Error querying database. Cause: java.sql.SQLException: sql injection violation, comment not

掘金者说

01-08

2900

查询数据库时出错。原因：java.sql.sql异常：sql注入冲突，不允许注释遇到报错

Error updating database. Cause: java.sql.SQLSyntaxErrorException粗心惹的祸，解决问题的方法是拿截屏把各个层的代码进行比较，发现其中的差异

weixin_54048131的博客

02-08

3146

"code": 1,这句话的意思是：【产品代码】:1、 “消息“:“嵌套异常为org . Apache . ibatis . binding . binding异常:找不到参数“密码“。可用参数为【md5String，param1，username，param2】“，【数据】:空。

别再让Druid和MyBatis-Plus误伤你的SQL了！手把手教你排查‘sql injection violation’报错

weixin_26642481的博客

05-04

268

本文深度解析了Druid和MyBatis-Plus中常见的‘sql injection violation’误报问题，从原理到实战提供了精准排查指南。通过分析SQL注入防护机制的工作原理，介绍日志分析、组件调优和高级场景应对方案，帮助开发者有效避免误报并提升SQL安全性。

### Error updating database. Cause: java.sql.SQLException: sql injection violat, syntax error: TODO

mxs1226的博客

11-13

8112

修改 mapper.xml 报错请求异常：parsererror出错了:有错误发生，但无法归类到某一更为具体的异常中 ### Error updating database. Cause: java.sql.SQLException: sql injection violation, syntax error: TODO : pos 166, line 11, column 24, token...

解决 Error querying database. Cause: java.sql.SQLException: sql injection violation....

最新发布

赵丙双的博客

05-27

398

本文介绍了Spring Boot集成Druid数据库连接池的配置方法。主要内容包括：1) Maven依赖配置；2) 基础连接池参数设置（初始连接数、最大连接数等）；3) 连接有效性检测机制（validationQuery、testWhileIdle等）；4) 连接保活(KeepAlive)功能配置及其与空闲检测的区别；5) 异常连接处理(ExceptionSorter)机制；6) 连接泄露检测配置；7) Filter功能说明。文章详细讲解了如何通过YAML配置优化Druid连接池的稳定性和可靠性，特别针对M

mysql报错：Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in

27号白开水的博客

07-15

8997

错误描述： Error updating database.Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :' uuid_filename = ? ', expect IDENTIFIER, actual IDENTIFIER pos 260, line 11, column 35, token IDENTIFIER uuid_file.

解决使用Druid+Mybatis导致Error updating database. Cause: java.sql.SQLException: sql injection violation

huiguifuhuo的博客

09-22

1061

批量更新拦截

Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error

caicai_L的博客

09-06

8204

org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: EOF : SELECT BBLX_DM bblxDm, BBLX_MC bblxMc FRO...

java.sql.SQLException: sql injection violation, comment not allow报错分析及解决

Alanoddsoff的专栏

10-24

1万+

近期项目开发中，遇到报错java.sql.SQLException: sql injection violation, comment not allow 查阅了下资料得知：在数据源配置时，加上了 Druid 的 wall 过滤器。而它默认的拦截策略是，不允许 SQL 中带有备注，如下图：然后查看一下mybatis中xml文件，如下图：去掉相关查询列注释后，重启项目即可解决问题 ...

SQL运行报错：java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘, pos

醉逸鎏年的博客

02-24

4196

sql运行报错：java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos

Druid抛出注入异常

qq_42478982的博客

03-08

1767

Druid Wall 过滤器是一种 SQL 审计与防火墙功能，它可以防止恶意的 SQL 注入攻击，并对 SQL 语句执行安全检查。当 spring.datasource.druid.filter.wall.enabled 设置为 true 时，Wall 过滤器将启用，会对所有通过 Druid 数据源执行的 SQL 进行安全性检测和过滤。2、将apollo配置中的spring.datasource.druid.filter.wall.enabled。应该是第二次爆出此类错误,第一次时间比较久，没记录下来。

Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR

赱乂的博客

12-04

4659

异常：### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 85, line 2, column 48, token WHERE : 原因：SQL语句中表明的别名使用了if引起的，if为数据库保留字解决：修改表明别名即可 ...

MySql+Mybatis+Druid之SqlException：sql injection violation, multi-statement not allow

好记性不如烂笔头--玲博小记

12-11

1万+

接上一篇博客：《数据库优化之MyBatis批量删除、更新》 Druid是阿里巴巴，开发的一个数据库连接池工具，经历过多次双十一的洗礼，它的性能已经能够满足国内大多数项目的需求。项目中启用Druid的统计管理，在执行批量修改时：提示Error updating database. Cause: java.sql.SQLException: sql injection violation, m

后台报错java.sql.SQLException: sql injection violation解决办法

波波豆奶

12-21

7445

错误：前台报错500，说明错误发生在后台；后台报错： ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 313, line 1, column 310, token AND : select count(0) from …… 原因：sql语句多写了个and…… ...

使用Mybatis时由于粗心遇到Cause: java.sql.SQLException: sql injection violation异常

奔跑的蜗牛

03-17

2万+

使用Mybatis插入数据时，由于粗心书写错误导致出现Cause: java.sql.SQLException: sql injection violation异常，SQL语句如下： <insert id="insertProduct" parameterType="com.isoftstone.product.entity.ProductBean"> ...