关于sql语句安全问题,封装sql

sw11112 2014-07-14 08:39:04
由于开发人员技术能力和经验不一致, 担心在写sql的时候出现安全问题,因此想在service层和db层加一个操作数据库的接口,让service层调用这个接口的方法以操作db而不需要开发人员写sql. 不知道这样的有没有第三方插件。没有的话,如何解决呢?
...全文
331 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
东方0731 2014-07-18
  • 打赏
  • 举报
 回复
信任和监督才是关键。
tangwei070 2014-07-15
  • 打赏
  • 举报
 回复
只能检查代码发现了。
sw11112 2014-07-15
  • 打赏
  • 举报
 回复
引用 3 楼 u014674461 的回复:
hibernate过于重量级, 不是不写sql, 而是不让其他人写sql, 就我一个人写, 然后封装起来。 打算接收表名和对象等参数的方式通过反射机制完成这一需求。
但是基本很难实现,因为不知道表的字段名
tony4geek 2014-07-15
  • 打赏
  • 举报
 回复
复杂的sql还是得自己写。
sw11112 2014-07-15
  • 打赏
  • 举报
 回复
hibernate过于重量级, 不是不写sql, 而是不让其他人写sql, 就我一个人写, 然后封装起来。 打算接收表名和对象等参数的方式通过反射机制完成这一需求。
jiafeng_lee 2014-07-15
  • 打赏
  • 举报
 回复
hibernate只能对一下简单的数据操作有效,对一些比较复杂的查询还是需要自己去写SQL语句
whos2002110 2014-07-15
  • 打赏
  • 举报
 回复
连个sql都不会写还开发个毛啊。 简单sql有什么安全问题? 复杂sql你能实现统一的封装?hibernate都做不好
kljjacky 2014-07-14
  • 打赏
  • 举报
 回复
hibernate 不就是吗
7天带你玩转Mysql数据库之SQL语句
在上线后发现原有的数据内容SQL语句执⾏结果没问题, 但是数据变化了以后SQL返回的结果就错误了。 3. 稍微复杂⼀点的SQL就不知道该如何写了。 4. 看不懂同⾏写的SQL是为什么。 5. 不知道索引的原理。 6. 不知道怎么...
SQL语句封装
封装SQL语句 ​ 在封装SQL语句之前,我们得知道什么是DAO封装与实体类以及JDBC工具类的封装与连接数据库的具体流程。 ​ 封装SQL语句后就可以导包,给其他的工程使用,大大降低开发的强度,减少...
必备 | SQL语句封装操作大全
封装SQL语句之前,我们得知道什么是DAO封装与实体类以及JDBC工具类的封装与连接数据库的具体流程。 封装SQL语句的好处: 封装SQL语句后就可以导包,给其他的工程使用,大大降低开发的强度,减少代码的冗余。如何...
nodejs mysql模块中,sql语句(数据库操作)的封装
nodejs mysql模块中,sql语句封装
SQL语句参数化__封装
封装SQL语句参数化
Java EE

67,515

社区成员

225,878

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章