JFinal之ActiveRecord和model的安全性问题

hyhdl888 发布于 2015/03/20 15:18
阅读 941
收藏 0
我想从安全性和性能方面了解一下jfinal源码的设计思想。对于crud,实际上目前业界的做法一般是JS(界面)+java(服务器)+数据库三层检验。我是想知道jfinal在默认情况下在crud操作前对数据进行检验吗?还是要手工增加代码进行检验是否符合数据库要求?当然是指达到数据库crud的要求,与业务逻辑无关(如果你要客户输入email地址,就和jfinal的源码无关了)。model和DB+activerecord两者在这一方面有什么区别。也就是说在默认情况下,他们在java层面上对要参与crud的数据是否做了字段类型检查?jfinal提高了开发效率的同时是否降低了安全性?或者是一定要通过增加validator或增写代码来确保java层的安全性?
加载中
0
糊搞

推荐你看完JFinal的一套视频教程再来提问,否则老提这种一已经解释清楚但你总是不明白的问题。

视频是小木学堂的:

JFinal极速开发实战教程

0
hyhdl888
hyhdl888

愚者千虑必有一得。因为我笨所以总要问。

0
backtract
backtract
别指望什么都要框架替你做
0
hyhdl888
hyhdl888
小木学堂的网站的grid也不是多行编辑的。这种界面到处都是,不学也罢。
山东-小木
山东-小木
grid可以多行编辑 只不过 业务不需要 不是所有业务都需要这种
0
b
blankman
糊搞回答的没问题,楼主火气咋这么大呢?
0
超级大富
超级大富
难道你用其他框架就不用自己做校验?
返回顶部
顶部