druid 这是commentAllow 相关bug吗

zwghvu4y  于 2022-10-22  发布在  Druid
关注(0)|答案(1)|浏览(305)

使用的版本是1.0.18,环境添加了wallfilter,默认配置commentAllow=false
sql1:
SELECT
*
FROM t_file_info
-- 我的sdfs
WHERE 1=1 AND id=#{id}

sql2:
SELECT
*
FROM t_file_info
-- 我的where a=1
WHERE 1=1 AND id=#{id}
sql1的执行没有问题
sql2的执行报:

Error querying database. Cause: java.sql.SQLException: sql injection violation, comment not allow

如果是不允许sql中由注解,是否是在以上两段sql中都应该抛异常呢。

相关问题