1、所有的SQL exception 信息都不能直接返回给客户端。
2、在任何情况下使用完Connection后都要释放连接,特别是在抛出异常的时候也要释放Connection。
3、表中的用户敏感信息要加密存储,最好在加密的时候加入几位随机数。
4、所有的数据库访问都用preparestatement的方式或者封装为存储过程。
5、配置文件中的数据库访问用户名和密码都加密并编码存放。
6、系统上线运行时,仅给数据库用户必要的权限。
2、在任何情况下使用完Connection后都要释放连接,特别是在抛出异常的时候也要释放Connection。
3、表中的用户敏感信息要加密存储,最好在加密的时候加入几位随机数。
4、所有的数据库访问都用preparestatement的方式或者封装为存储过程。
5、配置文件中的数据库访问用户名和密码都加密并编码存放。
6、系统上线运行时,仅给数据库用户必要的权限。