anxyh 2019-08-21 20:35 采纳率: 25%
浏览 753

sql在navicat运行没问题,在mybatisPlus里报注入冲突

以下为sql代码,在数据库中能够没问题的运行,但是在mybatisPlus里却报注入冲突。
图片说明
其中 updateBy,schoolId,classId,studentDutyId为自己传入的参数,并且已经debug看过了,传入的map中以及包含了上诉的4个参数。

报错信息:java.sql.SQLException: sql injection violation, syntax error: TODO pos 924, line 18, column 21, token IDENTIFIER groupIndex

数据库是:postgresql

就报错在sql的倒数第二行

大佬救救孩子把

  • 写回答

1条回答 默认 最新

  • anxyh 2019-08-22 14:30
    关注

    问题已经解决了。
    这是一个批量更新的写法,以前写的时候直接传递了一个list对象集合,然后再from里values遍历集合,然后as一个表名指定这个表里面对应的值叫什么名字
    因为现在是直接在from里做查询,所以as一下表名就可以了,就不再需要对应字段名。
    不过上图的写法可能是触发到注入的bug了,因为在数据库客户端直接跑这个sql是没问题的。

    评论

报告相同问题?

悬赏问题

  • ¥15 安卓adb backup备份应用数据失败
  • ¥15 eclipse运行项目时遇到的问题
  • ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
  • ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)