不建议在jsp页面中直接写语句连接数据库,那应该写在哪里?怎么写安全?

2024-12-03 04:17:20
推荐回答(4个)
回答(1):

应该写在Javabean中,在Java开发中有一个设计模式,叫做mvc,意思是model(模型)-view(视图)-controller(控制器),简单的说吧,在这里,模型就是javaBean,用来封装和书写逻辑,视图就是jsp,用来显示界面,控制器是servlet用来控制接收和跳转。这样是比较好的一种形式,最起码现在很多小型项目都还在用。在学习的时候也首推此模式。
具体的用法是,在javabean的DAO类的方法中书写数据库连接语句,如果可以的话,先建立一个BaseDAO类作为基类,里面两个方法,分别是数据库连接和资源释放的方法。那么在其子类中使用增删改查方法的时候就可以直接调用这两个方法来,这样写起来简单,而且安全。如果还不清楚就QQ我吧。291901404

回答(2):

写在java类里,然后把数据库用户名密码写在配置文件里,这样就比较安全了,关键字对你来说能干什么我不太明白,所以不知道你要什么关键字?

回答(3):

写一个javabean 比如dbBean

<%
sqlBean.方法(参数);
%>
就相当于dbBean sqlBean=new dbBean();
sqlBean.方法(参数);
不过上面的是用在jsp中的
严格用例应该http ://www .bitscn .com /plus/view.php? aid=22168
这样的,要是觉得理解有困难就先把beans写成数据库辅助类的格式好了

回答(4):

建议看看MVC
对数据库数据的操作应该独立出来。
在页面上调用 或者 将页面上要进行操作的数据写回后台,交由后台Java代码处理。
你的这个安全好像要包含至少这几个内容吧:
用户认证验证登陆的安全,用户输入信息执行DB操作的安全(防止sql注入),用户可访问权限的分级限制(页面资源的可访问性),对数据库数据操作的级别限制。事务的安全等。