mybatis之insert语句报错Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token ...

最新推荐文章于 2024-07-02 19:19:00 发布
最新推荐文章于 2024-07-02 19:19:00 发布
阅读量684 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库
原文链接:http://www.cnblogs.com/cailijuan/p/9360519.html
本文解析了一个关于SQL注入的错误日志,错误发生在更新数据库操作中,由于语法错误导致的SQL注入违规。通过日志中的token信息可以定位到具体的错误位置,关键在于检查多余的逗号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

报错日志:org.springframework.jdbc.UncategorizedSQLException: 
Error updating database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE, pos : 315 : UPDATE jxdx_leave

报错原因:多了一个逗号; 
关键看token后面,这里通过token可以直接定位报错地点;

转载于:https://www.cnblogs.com/cailijuan/p/9360519.html

deshi8958
关注
解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 1万+
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
全网最详细的org.springframework.jdbc.UncategorizedSQLException的多种解决方法
念兮为美
02-02 1万+
全网最详细的org.springframework.jdbc.UncategorizedSQLException的多种解决方法,比如语法错误,字段名称对不上,字段类型不一致,数据表的限制,字符集的限制等。
Mybatis报错sql injection violation, syntax error: TODO :IDENTIFIER
Caeser110的博客
05-07 476
mybatis版本:3.2.7。去除join相关的所有括号。今天被这个报错搞了一下午。数据库:Oracle。希望对大家有所帮助吧。
Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
gb4215287的博客
02-17 1万+
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/article/details/82144789 一、mybatissql信息 select model.WIRE_MODEL from IDS_WIRE_MODEL model left join IDS_SIGNAL_TYPE type on model.SIGNA...
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘
m0_48120149的博客
02-07 5573
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 使用 mybatis-plus insert 出现 : Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 原因:传递的参数所有都为 null 时 ,那么SQLinsert时就无法
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC
热门推荐
duantianya2012的博客
01-16 8万+
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC, pos : 47 : SELECT id,odbcconfig,ip,port,user,password,desc  FROM hh_config.hh_dbconfig 问题在于DESC是sql的自有字
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos
sinat_36633540的博客
07-24 9852
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)’, pos 35, line 1, column 36, token EOF : INSERT INTO bull_relation VALUES ; uncategorized SQLException; ...
{ "timestamp": "2023-07-14T11:17:15.188+0000", "status": 500, "error": "Internal Server Error", "message": "\r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### The error may exist in mybatis/mapper/BatchControlLineMapper.xml\r\n### The error may involve com.college.collegesystem.dao.BatchControlLineMapper.findBatchControlLineByID\r\n### The error occurred while executing a query\r\n### SQL: SELECT * FROM batch_control_line WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\n; uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1; nested exception is java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1", "trace": "org.springframework.jdbc.UncategorizedSQLException: \r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, lin
07-15
错误的原因是SQL语句中存在语法错误,具体是在"LIMIT ORDER BY province_id LIMIT 1"这部分。 要解决这个问题,你需要检查以下几个方面: 1. 检查SQL语句的书写,确保语法正确。根据错误信息,问题出现在"LIMIT ...
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
最新发布
番茄Salad
07-02 772
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
SQL运行报错java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘, pos
醉逸鎏年的博客
02-24 4131
sql运行报错java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos
Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token CLOSE
wy15027539821的博客
04-30 5779
报错信息 Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 39, line 2, column 24, token CLOSE,主要包括mysql报错Cause: java.sql.SQLException: sql injection violation, syntax error:...
mysql报错Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in
27号白开水的博客
07-15 8885
错误描述: Error updating database.Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :' uuid_filename = ? ', expect IDENTIFIER, actual IDENTIFIER pos 260, line 11, column 35, token IDENTIFIER uuid_file.
sql injection violation,syntax error,error in :‘x‘,expect IDENTIFIER,actual IDENTIFIER pos 2, line 1
ChuaWi98的博客
07-13 4139
Cause: java.sql.SQLException: sql injection violation, syntax error, error in :‘xxxxxx’, expect IDENTIFIER, actual IDENTIFIER pos 2, line 1, column 3, token IDENTIFIER xxx 仔细检查控制台或日志打印提示的地方,如上文报错’xxxxxx’的前后一个sql语句 出现类似的问题原因包含以下几种: 1、关键字冲突(在字段命名上与关键字一致) 2、多
sql injection violation, syntax error: ERROR
fwk_love的博客
12-14 4万+
Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 998, line 14, column 41, token ON : select解决方法:关键字冲突 今天在改sql语句的时候遇到了这个问题,困扰了我许久,话不多说,看实例: 解析异常...
java.sql.SQLException: sql injection violation, syntax error: syntax error, erro
leifengchuan的博客
01-02 8634
在用alibaba的druid连接池的时候,报错误: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'uble precisio 解决的办法是: 配置了druid连接池的 wall 拦截器,SQL防火墙拦截了你的SQL,解决办法:1.优化你的SQL;2....
Mybatis insert报错 Cause: java.sql.SQLException: SQL String cannot be empty
weixin_44166074的博客
01-28 4871
Mybatis insert报错 Cause: java.sql.SQLException: SQL String cannot be empty 1、错误描述 场景复现 : 使用Mybatis去传入list批量插入时,使用代码如下: mapper void insertTest(List<Test> list); mapper.xml <insert id="insertTest" parameterType="java.util.List"> <if test="lis
mybatis 插入insert 数据会报错java.lang.ClassCastException: java.lang.String cannot be cast to [Ljava.lang.O
专注移动开发
02-04 3323
解决方案: @Insert的时候千万不要写像这样的@Param("time"),@Param("size“) 跟sql函数有关的字符
Mybatis 中使用insert标签报错
FATCATS博客
08-03 2607
报错详情如下: Releasing transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@6a6505e9] Transaction synchronization committing SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@6a6505e9] Transaction synchronization deregis
解决Mybatis配置文件报错:正确添加mapper.dtd与config.dtd
如果是配置文件(config),则填写`-//mybatis.org//DTD Config 3.0//EN`;如果是映射文件(mapper),则填写`-//mybatis.org//DTD Mapper 3.0//EN`。 8. 完成添加后,点击`OK`按钮确认操作。 配置完XML目录之后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值