摘要:
1、什么是sql注入 SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。 例如登录用户名采用 ' or 1=1 or username=‘,后台数据查询语句就变成 sql = select * from users where username='' or 1=1 阅读全文
摘要:
利用工厂模式实现serveice和dao层的解耦,这样就可以不用在service层实例化dao层的对象,当dao层代码发生改变的时候(数据库实现发生改变)直接修改配置文件就不用改变service层的代码。 配置文件:dao.properties 源代码:DaoFactory.java 阅读全文