2. 技术
    3. Mybatis druid批量更新, java.sql.SQLException: sql injection violation, multi-statement not allow

    Mybatis druid批量更新, java.sql.SQLException: sql injection violation, multi-statement not allow

    技术2022-07-12  81

    Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow

    原因: Mybatis druid批量更新,不允许单次执行多条sql语句。 Mybatis druid批量更新 效率最高是第1种。 1、insert + ON DUPLICATE KEY UPDATE 2、update + foreach 3、update + case when 更新1000条数据,对比: 第1种 1505ms 第2种 2671ms 第3种 3201ms 总结: 第1种,写法是insert,容易让人误解,但是效率最高。建议在代码中做好注释。小项目,小系统,可以使用。 第2种,容易造成数据库阻塞,而且需要修改项目的框架。好处就是容易阅读。这种写法,实质上不是批量更新,只是一条一条执行,在同一个批次里面执行多条sql语句,让人们误以为是批量更新。跟在java中用for循环去更新,效果基本一样,比java稍微快一点,因为不用频繁创建数据库连接。所以,效率比第1种要低。 第3种,容易出现sql语句太长,导致报错。需要修改mysql的默认配置,最大的缺陷是sql语句太复杂,容易写错。 最后,推荐使用第2种,虽然效率慢一点,但是,可以避免自增主键增长太快,以及数据丢失的问题。只要修改项目的框架。 参考: https://www.cnblogs.com/mengq0815/p/10596065.html https://blog.csdn.net/q957967519/article/details/88669552 https://blog.csdn.net/qq_19734597/article/details/84797735 https://blog.csdn.net/Nicholas_cole/article/details/83782600

    注意:ON DUPLICATE KEY UPDATE只是MySQL的特有语法,并不是SQL标准语法! ON DUPLICATE KEY UPDATE 数据丢失 https://developer.aliyun.com/article/727076 ON DUPLICATE KEY UPDATE语句判断是否冲突是依靠主键或唯一索引 https://www.cnblogs.com/yanglang/p/7098861.html 使用on duplicate key update会导致自增的主键跳跃自增 https://www.linuxidc.com/Linux/2018-01/150427.htm

    insert into camera_info( zone1Id,zone1Name,zone2Id,zone2Name,zone3Id,zone3Name,zone4Id,zone4Name, cameraId )VALUES ( #{cameraInfo.zone1Id}, #{cameraInfo.zone1Name}, #{cameraInfo.zone2Id}, #{cameraInfo.zone2Name}, #{cameraInfo.zone3Id}, #{cameraInfo.zone3Name}, #{cameraInfo.zone4Id}, #{cameraInfo.zone4Name}, #{cameraInfo.cameraId}, ) ON DUPLICATE KEY UPDATE zone1Id = VALUES(zone1Id),zone1Name = VALUES(zone1Name),zone2Id = VALUES(zone2Id), zone2Name = VALUES(zone2Name),zone3Id = VALUES(zone3Id),zone3Name = VALUES(zone3Name), zone4Id = VALUES(zone4Id),zone4Name = VALUES(zone4Name), cameraId = VALUES(cameraId)

    1、filters 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有: 监控统计用的filter:stat 日志用的filter:log4j 防御sql注入的filter:wall 2、proxyFilters 类型是List<com.alibaba.druid.filter.Filter>,如果同时配置了filters和proxyFilters,是组合关系,并非替换关系 参考官方资料:https://github.com/alibaba/druid/wiki/DruidDataSource配置属性列表 解决方法: (1)、mysql数据库的url,添加&allowMultiQueries=true (2)、修改config/cfs-config-dev.properties配置文件,删除wall过滤器,把 datasource.druid.filters=stat,wall 改成 datasource.druid.filters=stat (3)、修改spring/spring-druid.xml配置文件,在Druid数据源,配置自定义的wall过滤器,把 改成

    Processed: 0.017, SQL: 9