- 博客(2)
- 资源 (9)
- 收藏
- 关注
原创 在jdbc中,preparedStatement是如何防止SQL注入的
对于JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在插入时改变查询的逻辑结构. 如果有一条SQL语句: "select * from 表 where 用户名 = '用户名'" Statement的SQL语句是这样写的: "select * from 表 where 用户名 = '
2013-11-15 11:54:14 2677
原创 静态代理——再论
衣服工厂接口——方法,生产衣服 衣服工厂接口实现类,类中方法实现生产耐克衣服 代理类实现接口,类中声明上面类的实例,方法中调用上面类的实例的生产方法 用户只和代理类打交道,不知道中间实现类的存在。
2013-11-14 21:23:50 856
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人