第1个回答 2011-10-20
写在java类里,然后把数据库用户名密码写在配置文件里,这样就比较安全了,关键字对你来说能干什么我不太明白,所以不知道你要什么关键字?
第2个回答 2011-10-19
写一个javabean 比如dbBean
<jsp:useBean id="sqlBean" scope="application" class="test.dbBean"/>
<%
sqlBean.方法(参数);
%>
就相当于dbBean sqlBean=new dbBean();
sqlBean.方法(参数);
不过上面的是用在jsp中的
严格用例应该http ://www .bitscn .com /plus/view.php? aid=22168
这样的,要是觉得理解有困难就先把beans写成数据库辅助类的格式好了
第3个回答 2011-10-19
建议看看MVC
对数据库数据的操作应该独立出来。
在页面上调用 或者 将页面上要进行操作的数据写回后台,交由后台Java代码处理。
你的这个安全好像要包含至少这几个内容吧:
用户认证验证登陆的安全,用户输入信息执行DB操作的安全(防止sql注入),用户可访问权限的分级限制(页面资源的可访问性),对数据库数据操作的级别限制。事务的安全等。