SQL报错:java.sql.SQLException: sql injection violation, dbType mysql

2年前 (2022) 程序员胖胖胖虎阿
223 0 0

报错信息如下:

java.sql.SQLException: sql injection violation, dbType mysql

sql injection violation,字面理解就是sql注入错误,多数情况都是列名被怀疑是sql注入,所以被拒绝,需要检查字段(比如用户id在别的地方是user_Id,但在user自己表里面即主键就叫id

一般情况下,都是因为表字段和关键字冲突,这个问题解决后多数情况都正常了。如果开发工具不显示SQL关键字不方便区分的话,暂时我只知道三种解决办法:

一、可以把感觉不对劲的表名和字段名都用  `  `  给注上,`state`

二、给冲突的字段或表名起别名

三、还可以在oracle中使用双引号"",将冲突的列名括起来

       比如:select * from user where "name" = "张三他叔"

所以为了避免这种情况,在数据库最初建表时需要有意识的避免字段冲突问题,下面是网上找的建表命名规范:
l 采用“系统名+_+t_+模块名+_+表义名”格式构成。
l 若数据库中只含有单个模块,命名可采用“系统名+t_+表义名”格式构成。
l 整个表名的长度不要超过30个字符。
l 系统名、模块名均采用小写字符。
l 模块名或表义名均以其英文单词命名,且字符间不加分割符;表义名中单词的首字符大写,其它字符小写,多个单词间也不加任何分割符,单词全部采用单数形式。
l 表别名命名规则:取表义名的前3个字符加最后一个字符。如果存在冲突,适当增加字符(如取表义名的前4个字符加最后一个字符等)。
l 关联表命名为Re_表A_表B,Re 是Relative的缩写,表A 和表B均采用其表义名或缩写形式。
这样会避免与关键字冲突,将麻烦降到最低。

相关文章

暂无评论

暂无评论...