java.sql.SQLException: нарушение инъекции sql, комментарий не разрешен: выберите

Question

Как видно из названия, я использую SQL, чтобы выбрать Но сообщать об ошибке. SQL в Mapper ниже

<select id="selectBillDetailByBizIdAndClearType" resultMap="BaseResultMap">
    select
    <include refid="Base_Column_List" />
    from dwd_clearing_bill_detail
    where biz_detail_id in
    <foreach collection="bizDetailIdList" item="item" index="index" open="(" separator="," close=")">
      #{item}
    </foreach>
    and clear_type in
    <foreach collection="clearTypeList" item="item" index="index" open="(" separator="," close=")">
      #{item}
    </foreach>
  </select>

Answer 1

Это исключение, указывающее, что построение инструкции SQL таким способом небезопасно. Кто-то может внедрить вредоносный код SQL, получить конфиденциальные данные или изменить / удалить ваши данные. Пожалуйста, смотрите https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html