druid报异常 “sql injection violation, part alway true condition not allow”的解决方案

  • 内容
  • 评论
  • 相关

使用durid连接池组件,今天在使用Flyway的时候发现在执行SQL时抛出了一个异常:

上面异常信息中 sql injection violation, part alway true condition not allow 的意思是 sql注入,操作不被允许执行。

解决方案:

参数filters: 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有:
监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall。

把 filters配置中 去掉 wall即可。

druid详细参数配置地址:https://github.com/alibaba/druid/wiki/DruidDataSource%E9%85%8D%E7%BD%AE%E5%B1%9E%E6%80%A7%E5%88%97%E8%A1%A8

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注