访问数据库应该是JDBC连接或者数据库连接池的工作
通过url可以访问servlet或者action
楼主如果想通过url访问数据库,可以将数据库的信息和sql信息放到url的参数中
然后到action中后,通过url中获取到的参数,再组装成JDBC信息去访问数据库
通过url可以访问servlet或者action
楼主如果想通过url访问数据库,可以将数据库的信息和sql信息放到url的参数中
然后到action中后,通过url中获取到的参数,再组装成JDBC信息去访问数据库
调试欢乐多
在java里面我连菜鸟都算不上呢
网上的资料根本找不到,所以才到这里问。
你说的是SQL注入的问题,这个问题基本上现在稍微做过项目的人都不会写出来这个低级错误的代码,基本的URLRewrite,然后是后台的SpecialCodeFilter,然后是持久层的过滤
你说的是SQL注入的问题,这个问题基本上现在稍微做过项目的人都不会写出来这个低级错误的代码,基本的URLRewrite,然后是后台的SpecialCodeFilter,然后是持久层的过滤那个网站就是没有过滤.
我随便输入一个 ' 就把所有的字段,表名都暴出来了
不过这样做完全不规范撒;对于要用到的方法,一般在程序设计的时候,都会设计的好,只是一个按钮或一个连接而已