- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅使用Spring JDBCTemplate时需要注意的问题
使用jdbc template进行数据库操作时,要注意不要之间传入组装式的SQL语句,如[code="java"]sql=select * from +tablename+where +condition[/code],这样jdbctemplate将不会进行任何处理直接执行输入的sql语句,这也是sql注入的一个最主要的入口,要小心了~在使用其它jdbctemplate基于prepared...
2008-10-11 15:47:44
203
P6Spy监控的spring jdbctemplate SQL语句输出
在采用p6spy监控sql语句时,可以查看到preparedstatement中使用?来表现的具体的值,当直接使用preparedstatement时,可以指定传入的变量值的类型,如下:[code="java"]PreparedStatement ps = con.prepareStatement("select * from user where id=?:)ps.setLong(1,n...
2008-10-11 11:36:41
318
耦合还是解耦合?
我们的许多设计思想中很多地方都体现了解耦合的思想,这是[b]应对易于变化[/b]的一种很好的解决手段,而在这些手段中最重要的解决方法就是[b]添加中间层[/b],所谓添加中间层 比如我们常见的面向接口编程,其实就是添加了一个中间的层次,屏蔽掉了一些变化,还有就是我们常用的设计模式,什么代理啊,faceda等等,都是采用了这样的一种思想。但是在设计过程中我们要不要对全部的东西都进行解耦呢?...
2007-07-26 09:21:03
491
空空如也
spring jdbctemplate 设计的问题
2008-10-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人