程序分三层:界面层、业务逻辑层、数据访问层
这里主要操作的是数据访问层,数据访问层又分为:
1.实体类
2.数据访问类
存放位置:APP_Code文件中
一.实体类
最简单的封装
把数据库的表名变成类的类名
把数据库的每一个列,变为实体类中的成员变量和属性
列名与属性名一致
有几行就有几个实体类
这是一个简单的实体类:
实体类二.数据访问类
将某个表的数据库操作写成一个一个方法,放入到此类中
供外部调用
这是一个数据访问类:
数据访问类三.字符串攻击,防攻击
字符串攻击:
主要利用获取需用户输入的字符串时,通过输入精心编制的含有某种指令的字符串,从而对数据库进行攻击性操作
防御攻击:
防御攻击通过使用此占位符来进行防字符串攻击,这样,占位符所代表的的仅仅是字符串,不带有代码含义。