问题1:开了wallfilter以后。。。语句经常被检测成sql注入。。
CASE
WHEN s.field IS NOT NULL THEN REPLACE(s.field ,'%value%',s.`STATUS`)
问题2:同样是sql 注入,order by a.field =1, a.field2
问题3:譬如select sum(t.i) as i from table t ......
然后使用getInt("i")来获取就报错
Caused by :lang.ClassCAstException: Bigdecimal cannot be cast to Integer
我确认过这个i字段是Int(11),然后取值的时候是没过两位数。结果还是报错了。。请问是什么原因。?为什么sum了以后获取会是Bigdecimal这种类型。。?什么情况下才会转?
对于问题1,2的话是不是由于我的sql用法不对?因为我觉得druid这么大个项目没可能出现这么多种过滤的问题吧?如果这种写法不对的话有没什么好的替代方法?~@wenshao ,@JFinal。。
告诉我druid版本和具体被拦截的sql。<divclass="ref">
对于问题三。
问题3:譬如selectsum(t.i)asifromtablet......
然后使用getInt("i")来获取就报错
Causedby:lang.ClassCAstException:BigdecimalcannotbecasttoInteger
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。