javaEE学习随笔

使用Statment的安全性很差,存在SQL注入隐患

 PreparedStatement安全性比Statment安全性高,但是 PreparedStatement继承自Statment

DAO:  全名 Data Access Objects (数据存取对象)位于业务逻辑和数据持久化之间(起转化器的作用),用来实现对持久化的数据的访问。

模式:   -----------DAO(转化)------------------》数据表

作用:   1.隔离业务逻辑代码和数据访问代码

         2.隔离不同数据库的实现

DAO模式的组成:

              DAO接口: save()存储

                          Del()删除

                          Update()更新

                          Getall()获取所有   

              DAO实现类(继承于上者):

                         save()存储

                          Del()删除

                          Update()更新

                          Getall()获取所有   

          数据库工具类:

                       getConnection()

                       closeAll()

 

               

持久化: 是指将程序中的数据在再瞬时状态和持久状态之间的转换机制(可用DAO进行访问)。

具体一点讲:就是人的记忆分为两种一种瞬时记忆(短时间记忆,没几天就忘了)和永久记忆(长时间记忆),持久化就是将瞬时记忆转化为永久记忆的过程。 

持久化的实现方式:

数据---------------------------》数据库

Or

数据-----------------------------》普通文件

Or

数据-------------------------------XML文件

持久化的操作:读取,查找,保存,修改,删除

posted @ 2016-12-14 16:53  小冰人  阅读(87)  评论(0编辑  收藏  举报