java出错了，报错SQL出错，错误是java.sql.SQLException: sql injection violation, dbType mysql

前言

报错提示信息如下：

java.sql.SQLException: sql injection violation, dbType mysql

sql injection violation，字面理解就是sql注入错误，多数情况都是列名被怀疑是sql注入，所以被拒绝，需要检查字段（比如用户id在别的地方是user_Id，但在user自己表里面即主键就叫id）

解释：

一般情况下，都是因为表字段和关键字冲突，这个问题解决后多数情况都正常了。如果开发工具不显示SQL关键字不方便区分的话，暂时我只知道三种解决办法：

1. 可以把感觉不对劲的表名和字段名都用  `  `  给注上，如`state`
2. 给冲突的字段或表名起别名
3. 还可以在oracle中使用双引号""，将冲突的列名括起来

例子：select * from user where "name" = "张三他叔"

所以为了避免这种情况，在数据库最初建表时需要有意识的避免字段冲突问题，下面是网上找的建表命名规范：

采用“系统名 _ t_ 模块名 _ 表义名”格式构成。
若数据库中只含有单个模块，命名可采用“系统名 t_ 表义名”格式构成。
整个表名的长度不要超过30个字符。
系统名、模块名均采用小写字符。
模块名或表义名均以其英文单词命名，且字符间不加分割符；表义名中单词的首字符大写，其它字符小写，多个单词间也不加任何分割符，单词全部采用单数形式。
表别名命名规则：取表义名的前3个字符加最后一个字符。如果存在冲突，适当增加字符（如取表义名的前4个字符加最后一个字符等）。
关联表命名为Re_表A_表B,Re 是Relative的缩写，表A 和表B均采用其表义名或缩写形式。

这篇好文章是转载于：学新通技术网