三也_攻城狮

Code the Craft,Craft the Code

在jdbc中,preparedStatement是如何防止SQL注入的

对于JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在插入时改变查询的逻辑结构. 如果有一条SQL语句: "select * from 表 where 用户名 = '用户名'&qu...

2013-11-15 11:54:14

阅读数 2169

评论数 0

静态代理——再论

衣服工厂接口——方法,生产衣服 衣服工厂接口实现类,类中方法实现生产耐克衣服 代理类实现接口,类中声明上面类的实例,方法中调用上面类的实例的生产方法 用户只和代理类打交道,不知道中间实现类的存在。

2013-11-14 21:23:50

阅读数 717

评论数 0

提示
确定要删除当前文章?
取消 删除