AI 助理
备案控制台
开发者社区> 问答> 正文

jdbcTemplate一直报错syntax error: ERROR. token : FUNCT

一个简单的查询语句,其他查询语句都是OK的

Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : FUNCTION, pos : 163 : SELECT function_id, parent_id, class, display_order, fullname, description, target, function_type FROM function at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:711) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:240) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448) ~[druid-1.0.15.jar:na] at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:928) ~[druid-1.0.15.jar:na] at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122) ~[druid-1.0.15.jar:na] at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448) ~[druid-1.0.15.jar:na] at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342) ~[druid-1.0.15.jar:na] at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:318) ~[druid-1.0.15.jar:1.0.15] at org.springframework.jdbc.core.PreparedStatementCreatorFactory$PreparedStatementCreatorImpl.createPreparedStatement(PreparedStatementCreatorFactory.java:238) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] at org.springframework.jdbc.core.JdbcTemplate.execute(JdbcTemplate.java:638) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] ... 70 common frames omitted Caused by: com.alibaba.druid.sql.parser.ParserException: ERROR. token : FUNCTION, pos : 163 at com.alibaba.druid.sql.parser.SQLExprParser.primary(SQLExprParser.java:555) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.dialect.mysql.parser.MySqlExprParser.primary(MySqlExprParser.java:166) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.sql.parser.SQLExprParser.expr(SQLExprParser.java:121) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.parser.SQLSelectParser.expr(SQLSelectParser.java:435) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.parser.SQLSelectParser.parseTableSourceQueryTableExpr(SQLSelectParser.java:339) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.parser.SQLSelectParser.parseTableSource(SQLSelectParser.java:327) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.parser.SQLSelectParser.parseFrom(SQLSelectParser.java:294) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.dialect.mysql.parser.MySqlSelectParser.query(MySqlSelectParser.java:132) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.sql.parser.SQLSelectParser.select(SQLSelectParser.java:60) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.dialect.mysql.parser.MySqlStatementParser.parseSelect(MySqlStatementParser.java:195) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.sql.parser.SQLStatementParser.parseStatementList(SQLStatementParser.java:144) ~[druid-1.0.15.jar:na] at com.alibaba.druid.sql.parser.SQLStatementParser.parseStatementList(SQLStatementParser.java:120) ~[druid-1.0.15.jar:na] at com.alibaba.druid.wall.WallProvider.checkInternal(WallProvider.java:620) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.wall.WallProvider.check(WallProvider.java:574) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.wall.WallFilter.check(WallFilter.java:699) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.wall.WallFilter.connection_prepareStatement(WallFilter.java:240) ~[druid-1.0.15.jar:1.0.15] at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448) ~[druid-1.0.15.jar:na] at com.alibaba.druid.filter.FilterAdapter.connection_prepareStatement(FilterAdapter.java:928) ~[druid-1.0.15.jar:na] at com.alibaba.druid.filter.FilterEventAdapter.connection_prepareStatement(FilterEventAdapter.java:122) ~[druid-1.0.15.jar:na] at com.alibaba.druid.filter.FilterChainImpl.connection_prepareStatement(FilterChainImpl.java:448) ~[druid-1.0.15.jar:na] at com.alibaba.druid.proxy.jdbc.ConnectionProxyImpl.prepareStatement(ConnectionProxyImpl.java:342) ~[druid-1.0.15.jar:na] at com.alibaba.druid.pool.DruidPooledConnection.prepareStatement(DruidPooledConnection.java:318) ~[druid-1.0.15.jar:1.0.15] at org.springframework.jdbc.core.PreparedStatementCreatorFactory$PreparedStatementCreatorImpl.createPreparedStatement(PreparedStatementCreatorFactory.java:238) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] at org.springframework.jdbc.core.JdbcTemplate.execute(JdbcTemplate.java:638) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] at org.springframework.jdbc.core.JdbcTemplate.query(JdbcTemplate.java:695) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] at org.springframework.jdbc.core.JdbcTemplate.query(JdbcTemplate.java:722) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] at org.springframework.jdbc.core.JdbcTemplate.query(JdbcTemplate.java:772) ~[spring-jdbc-4.1.6.RELEASE.jar:4.1.6.RELEASE] at org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate.query(NamedParameterJdbcTemplate.java:192) ~[spring-jdbc-4.1.6.RELEASE.jar:na] ... 65 common frames omitted

原提问者GitHub用户shaoxy

展开
收起
山海行 2023-07-05 22:07:12 94 0
4 条回答
写回答
取消 提交回答
  • 算精通
    北京阿里云ACE会长

    在使用jdbcTemplate执行SQL语句时,如果出现类似 "syntax error: ERROR. token : FUNCT" 这样的错误,有可能是SQL语句本身存在语法错误或者参数绑定出现了问题。

    首先,您可以检查SQL语句的语法是否正确。在SQL语句中可能存在拼写错误、缺少关键字或者括号不匹配等问题,这些都可能导致语法错误。您可以将SQL语句复制到SQL编辑器中,进行语法检查和运行测试,以确认SQL语句的正确性。

    其次,您可以检查SQL语句中的参数绑定是否正确。在使用jdbcTemplate执行SQL语句时,通常使用"?"占位符来表示参数,然后使用SqlParameterSource或Object[]数组等方式将参数值绑定到SQL语句中。如果参数绑定出现了问题,比如参数个数不匹配、参数类型错误等,都可能导致语法错误。您可以检查参数绑定的代码,确保参数个数和类型与SQL语句的要求一致。

    2023-07-29 23:09:27
    赞同 展开评论 打赏
  • ReaganYoung
    值得去的地方都没有捷径

    这个错误是由于sql注入检查机制导致的。Druid是一个流行的数据库连接池和监控工具,它提供了一些安全特性,其中之一就是防止SQL注入攻击。

    根据错误消息,可以看到Druid的WallFilter在检查你的SQL语句时发现了一个语法错误。错误消息中提到了一个"FUNCTION"的标记,这可能是你查询语句中的某个函数名称或关键字。

    要解决这个问题,你可以尝试以下几种方法:

    1. 检查查询语句:仔细检查你的查询语句,确保没有语法错误或拼写错误。特别注意函数名称和关键字的正确性。

    2. 使用参数化查询:使用JdbcTemplate的参数化查询功能,而不是直接将查询条件拼接到SQL语句中。这样可以避免SQL注入攻击,并且可以更好地保护你的应用程序。

    3. 调整Druid的配置:如果你确定查询语句没有问题,并且Druid的WallFilter误报了SQL注入风险,你可以尝试调整Druid的配置,禁用或调整SQL注入检查的规则。具体的配置方法可以参考Druid的文档或官方网站。

    需要注意的是,SQL注入是一种严重的安全漏洞,可以导致应用程序受到攻击或数据泄露。因此,在解决这个问题时,确保你的查询语句是安全的,并采取适当的安全措施来保护你的应用程序。

    2023-07-07 14:59:11
    赞同 展开评论 打赏
  • 云上静思

    FUNCTION 在mysql中是关键字,不知道是否能直接这样用,你用反单引号把function括起来看看? 注意是反单引号,不是单引号。

    原回答者GitHub用户gonedays

    2023-07-06 12:44:26
    赞同 展开评论 打赏
  • vohelon

    根据错误日志,报错的原因是SQL语句中存在一个不被支持的函数或表达式。错误信息指出了在"SELECT function_id, parent_id, class, display_order, fullname, description, target, function_type FROM function"这部分代码中发现了一个名为FUNCTION的标记。

    根据您提供的信息,Druid解析器无法正确解析该SQL语句,并抛出了一个解析异常。这可能是因为Druid无法识别"function"作为表名或函数名,或者Druid对某些特定的函数或表达式有限制。

    要解决这个问题,您可以尝试以下几个步骤:

    1. 检查SQL语句是否正确:检查语句中的表名、列名、函数名以及其他语法元素是否正确拼写和使用。确保没有缺失、多余或错误的标点符号。

    2. 检查数据库对象的命名规范:确保数据库对象(表、列、函数等)的命名符合数据库的命名规范。不同的数据库引擎可能对于命名规范有所差异,例如大小写敏感性、保留字等。

    3. 尝试使用其他方式实现相同的功能:如果无法解决语法错误,考虑使用其他方法或技术来实现您想要的查询逻辑。例如,您可以尝试使用其他方式查询目标表或函数,或者使用其他函数替代不被支持的函数。

    2023-07-06 08:43:57
    赞同 展开评论 打赏
问答分类:
SQL 云数据库 RDS MySQL 版
问答地址:
开发者社区 > 数据库 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
this xml file does not appear to have any style in
24804
7
0
企业邮箱
7038
6
0
什么是二进制?二进制怎么算?
34957
40
0
有哪些值得收藏的五个种子搜索引擎&磁力搜索引擎?
88823
16
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
52872
27
0
如果购买了域名,一定要备案才能用吗
33520
33
0
com/action/joingroup?code=v1是什么意思
202331
19
0
OSS的endpoint如何查看
28458
3
0
ssl免费证书
3888
1
0
域名续费域名续费
14051
6
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818792
2 据说在家办公的程序员是这样写代码的? 1792833
3 阿里云开放端口权限 690146
4 如何升级配置 536218
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522702
6 【精品问答】python技术1000问(1) 514093
7 Flink Forward Asia 2021 有奖问答 512876
8 OceanBase 使用动画(持续更新) 359342
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329777
10 OSS存储服务-客户端工具 321496
11 为体验实验室取一个新名字。 307427
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304018
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295287
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284085
15 安全组详解,新手必看教程 277318
16 写code还是做管理,开发者如何进行职业规划? 268944
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255866
18 阿里云手机和阿云浏览器连接问题专帖 235673
19 请问阿里云邮箱如何开启SMTP服务啊! 225797
20 一个备案号,如何备案多个域名? 223615
1 slb带宽限制是多少 575
2 P人出游,你是否需要一个懂你更懂规划的AI导游呢?来搭建专属文旅问答机器人吧 437
3 【云端读书会 第1期】读《10分钟打造专属AI助手》,你有哪些心得? 687
4 我在云栖做动手,一起参与吗? 1559
5 99元云服务器,你最pick哪种新玩法? 3703
6 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0, 139
7 请问钉钉知识库里,如何批量下载文件夹里面的文件 432
8 open webui的RAG功能根本用不起来 186
9 全天候24小时无所不知AI助手是如何炼成的? 1788
10 阿里云百炼的data = json.loads(json_string)是什么意思呀? 678
11 modelscope-funasr的FunClip怎么安装的? 685
12 Rabbit MQ 和 Rocket MQ 两者之间有什么区别? 298
13 RocketMQ cve-2024-23321 漏洞 310
14 最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的? 131
15 在钉钉中不打开钉钉的情况下可以提醒打上下班卡吗? 287
16 在钉钉中创建OA审批,上传附件如何操作的? 302
17 在钉钉中自定义机器人发送消息返回,这个限流是企业级别的还是机器人的? 692
18 在钉钉中管理员如何查看审批流程中所有正在审批未结束的流程? 195
19 部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀? 651
20 想在宜搭做一个数据分析应用,从硬件获取数据 320
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • SpringBoot项目使用yml文件链接数据库异常
  • 数据库模式(Schema)
  • HTML5 Web SQL 数据库详解
  • 在TDengine容器中创建初始化数据库的Shell命令实例
  • 网络安全与信息安全:漏洞、加密与安全意识的深度剖析

    • 相关电子书

    更多
    • 低代码开发师(初级)实战教程 立即下载
    冬季实战营第三期:MySQL数据库进阶实战 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载