使用Statment的安全性很差,存在SQL注入隐患

 PreparedStatement安全性比Statment安全性高,但是 PreparedStatement继承自Statment

DAO:  全名 Data Access Objects (数据存取对象)位于业务逻辑和数据持久化之间(起转化器的作用),用来实现对持久化的数据的访问。

模式:   ———–DAO(转化)——————》数据表

作用:   1.隔离业务逻辑代码和数据访问代码

         2.隔离不同数据库的实现

DAO模式的组成:

              DAO接口: save()存储

                          Del()删除

                          Update()更新

                          Getall()获取所有   

              DAO实现类(继承于上者):

                         save()存储

                          Del()删除

                          Update()更新

                          Getall()获取所有   

          数据库工具类:

                       getConnection()

                       closeAll()

 

               

持久化: 是指将程序中的数据在再瞬时状态和持久状态之间的转换机制(可用DAO进行访问)。

具体一点讲:就是人的记忆分为两种一种瞬时记忆(短时间记忆,没几天就忘了)和永久记忆(长时间记忆),持久化就是将瞬时记忆转化为永久记忆的过程。 

持久化的实现方式:

数据—————————》数据库

Or

数据—————————–》普通文件

Or

数据——————————-XML文件

持久化的操作:读取,查找,保存,修改,删除

版权声明:本文为vn-6666原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/vn-6666/p/6179989.html