java 封装到后台的实体类可以直接添加到数据库里面吗?
比如添加用户,一个表单提交,防sql注入已经用js做了,后台不会做防sql注入处理,
表单里面的字段username,password,
后台方法 第一种方法
@RequestMapping("/addUser")
public String addUser(User u){
userService.add(u)
}
后台方法 第二种方法
@RequestMapping("/addUser")
public String addUser(User u){
User user=new User();
user.setuserName(u.getuserName);
user.setpassWord(u.getpassWord);
userService.add(user);
}
如果我查看源码,把表单里面插入了一个字段,那么就是一起封装到实体类里面了,
插入一个权限字段 <input type="text" name="realName" value="admin">
如果是第一种后台,那么这个用户就成为了管理员