저는 급여 프로그램에 종사하고 있습니다. 현재 6 개의 패키지가 있으며 총 22 개의 클래스가 있습니다. 괜찮습니까? 나는 4 개의 도메인 모델을 가지고 있으며 각각은 매퍼와 추출기를 가지고있다. 나는 다른 수업도 있는데, 좋은 거니? ??? 편집 여기 봐 직원이, 사용자, 사람, 연락 내
스프링 MVC가 SQL 주입 (및 기타 보안 문제 : XSS, 코드 [자바 스크립트] 삽입 등)을 처리하는 방법에 대해 궁금합니다. 나는 DBs 등에 추가 된 값들을 탈출하는 것에 대해서 주로 이야기하고 있습니다. 왜냐하면 나는 의존성 주입과 관련된 스프링 SQL 인젝션 결과를 검색 할 때마다 어떤 대답도 찾을 수없는 것 같다. 내 흐름은 다음과 같습니다.
여기서는 절 요소와 그 중 하나가 List<String> 인 부분에 대해 NamedParameterJdbcTemplate을 사용하고 있습니다. JdbcTemplate은?,?,? ... (목록 크기)를 대체하지만 IN 절에 대해 List<String>은 '?', '?'...가되어야합니다. 이 방법이 있습니까?
4 개의 정수 열이있는 단일 행을 반환하는 쿼리가 있습니다. 내가 네 INT 변수의 값을 넣어 JdbcTemplate을 어떻게에서 사용해야 쿼리 방법 select col1, col2, col3, col4 from myTable where id='xyz';
는 INT1, INT2, INT3, INT4 말? 아래 주어진 rowMapper 응답은 필자의 경우
행이 삽입 될 때 트리거에 의해 세 개의 열이 자동으로 채워지는 Oracle 데이터베이스에 테이블이 있습니다. 삽입이 발생하면 해당 값을 검색하려면 일부 절차 코드를 사용하고 있지만 명명 된 저장 프로 시저로 존재하지 않습니다. 코드는 이와 같이 보이지만 더 많은 출력이 있습니다. DECLARE widgetId NUMBER;
BEGIN INSERT INT
우리는 최대 절전 모드 2 (결코 업데이트되지 않았던 레거시 부분)를 사용하는 응용 프로그램을 만들고 있습니다. 이 애플리케이션의 일부는 JdbcTemplate을 사용하여 일련의 업데이트를 수행한다. 이러한 업데이트는 모든 최대 절전 모드 트랜잭션의 컨텍스트 외부에서 발생합니다. 업데이트가 이미 2 차 수준 캐시에있는 객체에 영향을 미치기 때문에 잘못된 데
를 사용하여 우리의 사용자에 우리 사람을 얻을 수있는 가장 좋은 방법은 무엇입니까 : 우리 도메인에는 사용자가 아닌 사람 (사람 :-)이 있습니다. 그래서 우리는 단지 그들을 결합 할 수 없습니다. 사용자 개체를 채우는 가장 좋은 방법을 알아 내려고하고 있습니다. 나는 가능한 3 가지 해결책을 생각해 냈고 다른 사람들이 한 것과 다른 사람들이 볼 수있는 장