摘要:
界面层:业务逻辑层:数据访问层: 实体类 最简单的封装把数据库的表名变成类的类名把数据库的每一个列,变为实体类中的成员变量和属性列名与属性名一致 数据访问类将某个表的数据库操作写成一个一个方法,放入到此类中供外部调用 1、实体类 根据数据库中的表来做 比如Nation表 就建一个Nation类 表名 阅读全文
posted @ 2017-04-23 10:54
Fengbao.2333
阅读(198)
评论(0)
推荐(0)
摘要:
防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号 推荐方法:再给命令发送SQL语句的时候分两次发送 把SQL语句拆成两块 用户输入的是一块;本身写好的是一块 第一次把CommandText里写的sql语句发过去;第二次把变量值发过去,进行匹配 例: 使列名等于一个变量名 改变量绑定参数 cmd 阅读全文
posted @ 2017-04-23 10:46
Fengbao.2333
阅读(184)
评论(0)
推荐(0)
浙公网安备 33010602011771号