[size=medium][b]先假定一个model实体,有十六个字段,然后service提供update(Model model)
现在要提供更新功能,通常根据划分为可修改字段,不可修改字段,我们提供修改功能的时候,反应到具体代码层
[/b]
1.最简单form表单提交时候,传递参数拥有完整的16字段,虽然页面要么隐藏要么展现,可修改不可修改,种种折腾
提交处理:表单包含16个字段,全部提交,然后update
2.升级版,业务只需要提供16个字段中的三个字段修改,其它也不需要用户知道,上面的处理方式没问题,但是form表单参数搞写那么多字段很烦,大家都很懒,页面给需要更改的就好
提交处理:三个字段与表示字段就可以了
问题:此时调用update(Model model),好多字段都会没有值导致成了model对于字段初始话的默认值
解决:1.更新那些字段,我重新写update就好--可以,好麻烦,要快速开发呢,理性的说根据排列组合16个字段除了表示字段,能组合N中更新页面,那不是对于N中update方法
2.sql语句拦截,判断字段为Empty就不更新该字段 比如ibatis里面通过ognl判断---如果用户填了信息,想不填,你还不让了,这个各种bug
3.页面set值到model之前,先填充model,struts2的Preparable,ModelDriven结合使用就是这么干的
最后说点安全问题:提交表单数据时,打开firebug--修改id,然后华丽丽的hack掉
与个人有关的信息(先验证该用户是否拥有该资源,才能操作)[/size]
现在要提供更新功能,通常根据划分为可修改字段,不可修改字段,我们提供修改功能的时候,反应到具体代码层
[/b]
1.最简单form表单提交时候,传递参数拥有完整的16字段,虽然页面要么隐藏要么展现,可修改不可修改,种种折腾
提交处理:表单包含16个字段,全部提交,然后update
2.升级版,业务只需要提供16个字段中的三个字段修改,其它也不需要用户知道,上面的处理方式没问题,但是form表单参数搞写那么多字段很烦,大家都很懒,页面给需要更改的就好
提交处理:三个字段与表示字段就可以了
问题:此时调用update(Model model),好多字段都会没有值导致成了model对于字段初始话的默认值
解决:1.更新那些字段,我重新写update就好--可以,好麻烦,要快速开发呢,理性的说根据排列组合16个字段除了表示字段,能组合N中更新页面,那不是对于N中update方法
2.sql语句拦截,判断字段为Empty就不更新该字段 比如ibatis里面通过ognl判断---如果用户填了信息,想不填,你还不让了,这个各种bug
3.页面set值到model之前,先填充model,struts2的Preparable,ModelDriven结合使用就是这么干的
最后说点安全问题:提交表单数据时,打开firebug--修改id,然后华丽丽的hack掉
与个人有关的信息(先验证该用户是否拥有该资源,才能操作)[/size]
199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
