开发者社区> 问答> 正文

druid 1.0.27版本报错sql injection violation?报错

com.jfinal.plugin.activerecord.ActiveRecordException: java.sql.SQLException: sql injection violation, syntax error: Error : OPEN : select d.dictId as id,    d.dictName as name,    d.pdictId as parentId, 'false' as open, d.dictType, d.id as primaryId   from t_sys_dict d 
at com.jfinal.plugin.activerecord.DbPro.find(DbPro.java:315)
at com.jfinal.plugin.activerecord.DbPro.find(DbPro.java:326)
at com.jfinal.plugin.activerecord.Db.find(Db.java:233)
at framework.impl.DictServiceImpl.initDictTree(DictServiceImpl.java:49)

展开
收起
爱吃鱼的程序员 2020-06-08 19:18:32 810 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    在druid1.0.13版本中无此问题!已经回退到这个版本了!

    第二种解决方案将查询语句中用到的关键字用``号围起来!

    <spanstyle="font-family:'MicrosoftYaHei',Verdana,sans-serif,SimSun;font-size:14px;line-height:22px;background-color:#FFFFFF;">selectd.dictIdasid,  d.dictNameasname,  d.pdictIdasparentId,'false'as<spanstyle="background-color:#E53333;">open,d.dictType,d.idasprimaryId fromt_sys_dictd 

    2020-06-08 19:18:50
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
SQL Server 2017 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载