mysql嵌套查询出错

sql语句在SQLlog可以执行,但是用Db.find执行会报下面的错误,百度了下好像是嵌套的问题,求解决方法

com.jfinal.plugin.activerecord.ActiveRecordException: java.sql.SQLException: SQL injection violation, syntax error: syntax error, expect RPAREN, actual QUES DIV, pos 115 : 

SELECT h,d AS m,COUNT(1) AS c FROM (
    SELECT DATE_FORMAT(callAt,'%H') AS h,
    DATE_FORMAT(callAt,'%i') DIV 30 AS d
    FROM call_record
    WHERE receptionPerson=23 AND (callAt BETWEEN '2018-01-16' AND '2018-01-17')
) AS t GROUP BY h,d

问题已经找到解决方法,使用Floor函数代替DIV函数

SELECT h,d AS m,COUNT(1) AS c FROM (
    SELECT DATE_FORMAT(callAt,'%H') AS h,
    FLOOR(DATE_FORMAT(callAt,'%i')/30) AS d
    FROM call_record
    WHERE receptionPerson=23 AND (callAt BETWEEN '2018-01-16' AND '2018-01-17')
) AS t GROUP BY h,d


评论区

JFinal

2018-01-17 11:56

java.sql.SQLException: SQL injection violation 这个应该是 druid 报 sql 注入风险了,看一下 druid 的文档,如何放开这个注入风险

热门反馈

扫码入社