摘要：add by zhj: 作者总结了防止SQL的几种办法，终极办法是数据库（如MySQL）自身提供的预编译功能，即先将SQL语句中的参数用?替换，发给数据库进行预编译，得到编译结果后再传入参数替换?，执行SQL。 Mybatis就用的这种方式防止SQL注入。 注意：在写SQL语句时，不要直接生成带参数 阅读全文

摘要：add by zhj: 正在开发Java项目，Java比Python是复杂的多，比如结构化的参数要定义为bean，所以有DTO, BO, VO，很繁琐。 如果项目是前后端分离的，建议只用DTO和BO就可以了 原文：http://www.iocoder.cn/Onemall/Application-l 阅读全文