报错信息如下：

java.sql.SQLException: sql injection violation, dbType mysql

注意sql injection violation，字面理解就是sql注入错误，多数情况都是列名被怀疑是sql注入，所以被DB拒绝，需要检查字段（比如用户id在别的地方是user_Id，但在user自己表里面即主键就叫id）

一般情况下，都是因为表字段和关键字冲突，这个问题解决后多数情况都正常了。如果开发工具不显示SQL关键字不方便区分的话，暂时我只知道三种解决办法：

一、可以把感觉不对劲的表名和字段名都用  `  `  给注上，如`state`

二、给冲突的字段或表名起别名

三、还可以在oracle中使用双引号""，将冲突的列名括起来

       比如：select * from user where "name" = "张三他叔"

所以为了避免这种情况，在数据库最初建表时需要有意识的避免字段冲突问题，下面是网上找的建表命名规范：
l 采用“系统名+_+t_+模块名+_+表义名”格式构成。
l 若数据库中只含有单个模块，命名可采用“系统名+t_+表义名”格式构成。
l 整个表名的长度不要超过30个字符。
l 系统名、模块名均采用小写字符。
l 模块名或表义名均以其英文单词命名，且字符间不加分割符；表义名中单词的首字符大写，其它字符小写，多个单词间也不加任何分割符，单词全部采用单数形式。
l 表别名命名规则：取表义名的前3个字符加最后一个字符。如果存在冲突，适当增加字符（如取表义名的前4个字符加最后一个字符等）。
l 关联表命名为Re_表A_表B,Re 是Relative的缩写，表A 和表B均采用其表义名或缩写形式。
这样会避免与关键字冲突，将麻烦降到最低。