本文主要是介绍Springboot集成Druid,sql报错 Error querying database. Cause: java.sql.SQLException:,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
项目集成了阿里的 Druid 数据库连接池,其中一句模糊查询报了如下错误:
重点在这里:
Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :‘name like ‘%’ ? ‘%’) tmp_count’, expect RPAREN, actual QUES pos 72, line 1, column 71, token QUES : select count(0) from (SELECT * FROM ddr_role where rolename like ‘%’ ? ‘%’) tmp_count
问题大致是因为项目集成了Druid,所以SQL在模糊查询那部分会出现SQL注入的问题。
报错SQL:
<select id="findRoleList" resultMap="role">SELECT * FROM `ddr_role` where rolename like '%',#{rootname},'%'
</select>
修改后的SQL:
<select id="findRoleList" resultMap="role">SELECT * FROM `ddr_role` where rolename like concat('%',#{rootname,jdbcType=VARCHAR},'%')
</select>
希望对大家有帮助吖😁~
这篇关于Springboot集成Druid,sql报错 Error querying database. Cause: java.sql.SQLException:的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
