开发和学习中的一些问题

一、sql注入问题

{}：获取参数的值，预编译到sql中，安全。

参数预编译，参数的位置都使用“?”代替，参数后来都是预编译设置进去的

${}:获取参数的值，拼接到sql中，有sql注入问题。

比如传入的参数是“1 or 1=1 or”，如果有人在密码里面写出来这个，只要知道用户名就可以登录进去，不安全。

二、对于接口的理解

在学习SpringMVC的时候，发现有很多类型解析器，都是继承了Converter接口，但是包含的全都是java里面的一些类型之间的转换，并不支持程序开发时自定义的类型转换。
这个时候我们就可以实现对应的接口，编写自己的自定义类型转换的代码，并且把我们的Converter加入到类型转换器里面，这样就可以对自定义的类型进行转换。
这就是接口的意义，方便扩展。

三、SpringMVC处理前端请求的逻辑