Мы продолжаем создание телефонной книжки в рамках знакомства с шаблоном проектирования: MVC. На этом уроке мы реализуем тестирование обновления записей в БД для класса UserSQL().
Дата отправки отчёта:
7 марта 2017 г.
Задание выполнено: за
20 мин.
Чему научился:
Лишний раз убедился, что не надо самому разбираться со слешами.
Что было сложным:
Ничего.
Комментарии:
Я столько раз ходил парадом по граблям со слешами , что убедился не надо писать никаких функций их обработки - база данных или всякие там jdbc, ADO.NET, DAO прекрасно справятся (например в MS Access есть прекрасная функция Buildcriteria) . Более того - они этот запрос (если это select или update) оптимизируют и будет работать быстрее. Я в этом убедился когда проходил курс ASP.NET - по своему делал запросы через параметры. И в нашем случае нашел способ справиться с этой проблемой - stackoverflow.com/questions/1812891/java-escape-string-to-prevent-sql-injection . К тому же еще от sql инъекции освобождаемся.
Научился: Проверять функции работы с БД на работу с добавлением в записях апострофов и кавычек .
Написал функцию для тестирования метода select в классе UserListSQL =)
