jdbc
在昨天的学习中采用的是statement对象执行sql语句,但这样会有一个致命的安全问题——sql注入问题,例如在用户进行登录时,当用户在输入框输入'xxx' or '1' = '1'时,不论前面输入的是什么,最终都会登录成功。
而为了防止这类问题出现,statement提供了更为强大的子接口 preparedStatement,preparedStatement会先传入sql语句,并且采用带有占位符的sql语句
可以使用变量,通过setObject方法给第一个问号传值,最后再执行,大大提高了安全性。
PreparedStatement preparedStatement = con.prepareStatement(sql);
//在执行前给sql传递参数
int did=1;
preparedStatement.setObject(1,i);
//5.执行sql,返回结果集
ResultSet r = preparedStatement.executeQuery();
servlet:
servlet是主要用来接收、处理客户端请求、响应给浏览器的动态资源。在整个Web应用中,Servlet主要负责接收处理请求、协同调度功能以及响应数据
主要用法:我们通常使一个类继承HttpServlet,通过重写他的doGet或doPost方法来实现我们想要实现的目的,在以上方法中需要传入 HttpServletRequest 和 HttpServletResponse来获取或传输浏览器的数据,然后通过HttpServletResponse对象生成响应结果,在调用他的getWriter中的write方法将数据传给客户端。
关键代码如下:
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
List<Dept> list=deptService.list();
String json_string= JSON.toJSONString(resp);
//设置字符格式
resp.setContentType("application/json;charset=utf-8");
resp.getWriter().write(json_string);
// JsonUtil.transJson(list,resp);
}