`
WorkingHard?!
  • 浏览: 8775 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

使用Spring JDBCTemplate时需要注意的问题

SpringSQLJavaJDBC 
阅读更多
使用jdbc template进行数据库操作时,要注意不要之间传入组装式的SQL语句,如 
sql=select * from +tablename+where +condition
,这样jdbctemplate将不会进行任何处理直接执行输入的sql语句,这也是sql注入的一个最主要的入口,要小心了~
在使用其它jdbctemplate基于preparedstatement的方法时就不用担心这个问题了,使用preparedstatement时如果没有指定出入参数的类型,jdbctemplate会根据出入的参数,获取其类型,然后调用preparedstatement的 
setObject(int parameterIndex,Object x,int targetSqlType)以及setObject(int parameterIndex, Object x)
按照指定的类型进行设置,所以不必担心传入的参数类型没有被正确的转化
分享到:
P6Spy监控的spring jdbctemplate SQL语句 ...
评论
1 楼 jy02411368 2008-10-15  
我是把传入的参数全放在一个POJO对象里 在写语句里直接Object.getxxx()
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    在Java的Servlet中使用Spring JdbcTemplate-MyEclipse版.rar

    本资源是一个完整的通过Servlet-Service-Dao-JdbcTemplate访问MySQL数据库的JavaWeb Project,可以直接导入到MyEclipse中进行调试运行,注意默认编译器是JDK1.6。

    在Java的Servlet中使用Spring JdbcTemplate-Eclipse版

    本资源是一个完整的通过Servlet-Service-Dao-JdbcTemplate访问MySQL数据库的JavaWeb Project,可以直接导入到Eclipse中进行调试运行,注意默认编译器是JDK1.8。

    spring框架手动提交事务,jdbctample

    注意:只是jdbc自带的jdbctample,不能 用于整合mybatis框架的事务,我整合了,事务不起作用!!!! 按老师的说法是基于xml方式,但不准确,因为也用到了注解 <aop:aspectj-autoproxy proxy-target-class="true">...

    Spring中文帮助文档

    6.8.4. 在Spring应用中使用AspectJ加载时织入(LTW) 6.9. 更多资源 7. Spring AOP APIs 7.1. 简介 7.2. Spring中的切入点API 7.2.1. 概念 7.2.2. 切入点运算 7.2.3. AspectJ切入点表达式 7.2.4. 便利的切入...

    一个基于 Spring、SpringMVC、JDBCTemplate、JSP 开发的 Java Web 项目

    博客论坛系统(molihub)是一个基于 Spring、SpringMVC、JDBCTemplate、JSP 开发的 Java Web 项目。项目页面美观大气,完成度较高,前后端不分离的单体架构,非常适合刚刚接触学习 Spring 的技术小白学习,也非常...

    Spring-Reference_zh_CN(Spring中文参考手册)

    在应用服务器中使用Hibernate的注意点 12.3. JDO 12.3.1. 建立PersistenceManagerFactory 12.3.2. JdoTemplate和JdoDaoSupport 12.3.3. 基于原生的JDO API实现DAO 12.3.4. 事务管理 12.3.5. JdoDialect 12.4. ...

    Spring 2.0 开发参考手册

    在应用服务器中使用Hibernate的注意点 12.3. JDO 12.3.1. 建立PersistenceManagerFactory 12.3.2. JdoTemplate和JdoDaoSupport 12.3.3. 基于原生的JDO API实现DAO 12.3.4. 事务管理 12.3.5. JdoDialect 12.4...

    Spring API

    6.8.4. 在Spring应用中使用AspectJ加载时织入(LTW) 6.9. 更多资源 7. Spring AOP APIs 7.1. 简介 7.2. Spring中的切入点API 7.2.1. 概念 7.2.2. 切入点运算 7.2.3. AspectJ切入点表达式 7.2.4. 便利的切入...

    spring chm文档

    在应用服务器中使用Hibernate的注意点 12.3. JDO 12.3.1. 建立PersistenceManagerFactory 12.3.2. JdoTemplate和JdoDaoSupport 12.3.3. 基于原生的JDO API实现DAO 12.3.4. 事务管理 12.3.5. JdoDialect 12.4...

    springboot参考指南

    使用JdbcTemplate iii. 28.3. JPA和Spring Data i. 28.3.1. 实体类 ii. 28.3.2. Spring Data JPA仓库 iii. 28.3.3. 创建和删除JPA数据库 viii. 29. 使用NoSQL技术 i. 29.1. Redis i. 29.1.1. 连接Redis ii. 29.2. ...

    halo-query:建立在spring jdbc 基础上的数据库操作框架。简化spring jdbc调用。支持分布式数据库操作,支持单库jdbc事务

    ##底层使用的是spring jdbcTemplate ##目前支持的数据库为mysql,db2 ##mysql,db2测试通过 ##支持分分布式数据库操作,支持单库jdbc事务,支持读写分离(请看database_distribution.md) ##需要注意的是,查询使用的sql...

    day01_eesy_01mybatis.zip

    它和Spring的JdbcTemplate很想,也是对Jdbc的简单封装 以上这些都不是框架 JDBC是规范 Spring的JdbcTemplate和Apache的DBUtils都只是工具类 4.mybatis的概述 mybatis是一个持久层框架,用java编写的。 ...

    jsboot-admin:spring-boot企业项目脚手架

    注意事项项目中使用的一个基础类库项目中使用到Lombok,请先安装对应ide插件特色集成框架(特色功能):基于最新的Spring Boot 2 MySQL的druid数据库连接池附带基础数据结构sql swagger2 api文档Redis aop实现redis...

    在线考试管理系统(部分功能)

    以及一些其他的技术:JDBCTemplate,DispatherServlet(Spring MVC的前置控制器) 动态代理实现事务控制 *涉及到的设计模式有:单例模式,工厂模式,代理模式,模板模式,MVC模式等等 *注意:此系统未提供数据库文件,...

    +Flex+集成到+Java+EE+应用程序的最佳实践(完整源代码)

    ade 中通过 Spring 的 JdbcTemplate 操作数据库。最后,EmployeeMgmt 应用通过 Servlet 和 JSP 页面为用户提供前端界面: 图 2. EmployeeMgmt Web 界面 该界面为传统的 HTML 页面,用户每次点击某个链接都需要...

    将 Flex 集成到 Java EE 应用程序的最佳实践(完整源代码)

    对这个简单的应用,省略了 DAO,直接在 Façade 中通过 Spring 的 JdbcTemplate 操作数据库。最后,EmployeeMgmt 应用通过 Servlet 和 JSP 页面为用户提供前端界面: 图 2. EmployeeMgmt Web 界面 该界面为传统...

Magicbox
Global site tag (gtag.js) - Google Analytics