mybatis-plus 可以升级到3.5.7吗

[Vergil-x]

版本号：

3.7.0_all（发布日期：2024-06-23）

问题描述：

mybatis-plus 有安全漏洞，可以升级到3.5.7版本吗，这个版本改了jsqlparser的依赖，有不少要改的地方

错误截图：

友情提示：

• 未按格式要求发帖、描述过于简单的，会被直接删掉;
• 描述问题请图文并茂，方便我们理解并快速定位问题;
• 如果使用的不是master，请说明你使用的分支;

[zhangdaiscott]

可以升级， 哪里有报错？

我们前端时间升级到了 3.5.5 发现有bug，就退回版本了。

[Vergil-x]

3.5.7用了4.9版本的jsqlparser api变动比较大 ，jimu报表 minidao 的依赖都用了jsqlparser这个依赖，还有项目里的这几个类都用的老版本的jsql的api

[zhangdaiscott]

排除积木报表的依赖就行

[Vergil-x]

排除了之后，启动的时候会报错

[zhangdaiscott]

还有冲突的地方，或者你排除后未生效

[Vergil-x]

还有冲突的地方，或者你排除后未生效

没了，3.5.7版本的mybatisplus只能用4.9的jsql，这个没办法，用了4.9的jsql，只能把项目里用的老版本的jsql api改掉，我改了一遍能启动了，积木报表那边又报错了

[zhangdaiscott]

你应该是排除积木报表的，不是mybatisplus的

[zhangdaiscott]

暂时收录到 “新需求汇总” https://github.com/jeecgboot/JeecgBoot/issues/1312