报错信息如下:
java.sql.SQLException: sql injection violation, dbType mysql
注意
sql injection violation
,字面理解就是sql注入错误,多数情况都是
列名
被怀疑是sql注入,所以被DB拒绝,需要检查字段(比如
用户id
在别的地方是
user_Id
,但在user自己表里面即主键就叫
id
)
一般情况下,都是因为
表字段和关键字冲突
,这个问题解决后多数情况都正常了。如果开发工具不显示SQL关键字不方便区分的话,暂时我只知道三种解决办法:
一、可以把感觉不对劲的表名和字段名都用 ` ` 给注上,
如
`state`
二、给冲突的字段或表名起别名
三、还可以在oracle中使用双引号””,将冲突的列名括起来
比如:
select * from user where “name” = “张三他叔”
所以为了避免这种情况,在数据库最初建表时需要有意识的避免字段冲突问题,下面是网上找的建表命名规范:
l 采用“系统名+_+t_+模块名+_+表义名”格式构成。
l 若数据库中只含有单个模块,命名可采用“系统名+t_+表义名”格式构成。
l 整个表名的长度不要超过30个字符。
l 系统名、模块名均采用小写字符。
l 模块名或表义名均以其英文单词命名,且字符间不加分割符;表义名中单词的首字符大写,其它字符小写,多个单词间也不加任何分割符,单词全部采用单数形式。
l 表别名命名规则:取表义名的前3个字符加最后一个字符。如果存在冲突,适当增加字符(如取表义名的前4个字符加最后一个字符等)。
l 关联表命名为Re_表A_表B,Re 是Relative的缩写,表A 和表B均采用其表义名或缩写形式。
这样会避免与关键字冲突,将麻烦降到最低。