堆棧內存溢出
  簡體   English   中英

java.sql.SQLException:sql注入違規,注釋不允許:Z99938282F04071859941E18F1

[英]java.sql.SQLException: sql injection violation, comment not allow : select

 原文  2019-10-03 08:59:11       java/ mysql/ mapper

問題描述

正如標題所說,我使用 SQL 到 select 但報告錯誤。 下面Mapper中的SQL

<select id="selectBillDetailByBizIdAndClearType" resultMap="BaseResultMap">
    select
    <include refid="Base_Column_List" />
    from dwd_clearing_bill_detail
    where biz_detail_id in
    <foreach collection="bizDetailIdList" item="item" index="index" open="(" separator="," close=")">
      #{item}
    </foreach>
    and clear_type in
    <foreach collection="clearTypeList" item="item" index="index" open="(" separator="," close=")">
      #{item}
    </foreach>
  </select>

1 個解決方案

解決方案1
 0 已采納  2019-10-03 09:06:04

這是一個例外,表明以這種方式構建 SQL 語句是不安全的。 有人可以注入惡意 SQL 代碼,檢索敏感數據或修改/刪除您的數據。 請參閱https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 java.sql.SQLException:違反SQL注入,拒絕對象:dbms_random Java.sql.SQLException執行SELECT 獲取錯誤java.sql.SQLException:違反協議 java.sql.SQLException: 月 java.sql.SQLException:沒有這樣的列 java.sql.SQLException:使用select語句時用盡了結果集 java.sql.SQLException:ORA-00928:缺少SELECT關鍵字 SQL錯誤(java.sql.SQLException) java.sql.SQLException:數值溢出 java.sql.SQLException:[SQLITE_CONSTRAINT]
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM