请教关于spring的简单问题

1,考虑分层;
2,final用在此处意思是:表示该引用所指向的地址是不变的,不能在把他指向另外一个对象。但是对象自身却是可以改变的。

解决方案 »

  1.   

    1.防止sql注入: (1)把要放入sql语句的 字符串中的单引号换成两个来连续的单引号,即: ' ---->''
                   (2)在sql中用单引号将查询条件包住2.不是必须用final修饰的,不用照样插入啊
      

  2.   

    如果你的类A里定义了局部内部类B,而类B的方法需要访问使用类A方法中定义的局部变量m时,那么m就必须声明为final
      

  3.   

    select a from table where a1=:a1 and a2=:a2setString("a1","str");这样就可以了
    其实只要不用自然连接 用参数或者命名差数已经能很好的防注入了 
      

  4.   

    说的这些可以避免SQL注入吗?我问的是spring中如何用回调来解决注入的问题