druid 1.0.27版本报错sql injection violation?报错
com.jfinal.plugin.activerecord.ActiveRecordException: java.sql.SQLException: sql injection violation, syntax error: Error : OPEN : select d.dictId as id, d.dictName as name, d.pdictId as parentId, 'false' as open, d.dictType, d.id as primaryId from t_sys_dict d
at com.jfinal.plugin.activerecord.DbPro.find(DbPro.java:315)
at com.jfinal.plugin.activerecord.DbPro.find(DbPro.java:326)
at com.jfinal.plugin.activerecord.Db.find(Db.java:233)
at framework.impl.DictServiceImpl.initDictTree(DictServiceImpl.java:49)
写回答
-
https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB在druid1.0.13版本中无此问题!已经回退到这个版本了!
第二种解决方案将查询语句中用到的关键字用``号围起来!
<spanstyle="font-family:'MicrosoftYaHei',Verdana,sans-serif,SimSun;font-size:14px;line-height:22px;background-color:#FFFFFF;">selectd.dictIdasid, d.dictNameasname, d.pdictIdasparentId,'false'as<spanstyle="background-color:#E53333;">
open,d.dictType,d.idasprimaryId fromt_sys_dictd2020-06-08 19:18:50赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
