zoukankan      html  css  js  c++  java

  • ssm实战(7)------收货地址管理

    收货地址管理

    功能:

    添加地址;删除地址;更新地址;地址的list;地址的分页;地址的详情

    接口:

    注:

    学习目标:

    1 SpringMVC数据绑定中的对象绑定

    2 Mybatis自动生主键、配置和使用 : useGeneratedKeys="true" keyProperty="id"  加上这个配置,当用shipping对象插入数据后,会将自动生成的主键保存到 插入数据用的shipping对象

    <insert id="insert" parameterType="com.eshop.pojo.Shipping" useGeneratedKeys="true" keyProperty="id">
    insert into eshop_shipping (id, user_id, receiver_name, 
      receiver_phone, receiver_mobile, receiver_province, 
      receiver_city, receiver_district, receiver_address, 
      receiver_zip, create_time, update_time
      )
    values (#{id,jdbcType=INTEGER}, #{userId,jdbcType=INTEGER}, #{receiverName,jdbcType=VARCHAR}, 
      #{receiverPhone,jdbcType=VARCHAR}, #{receiverMobile,jdbcType=VARCHAR}, #{receiverProvince,jdbcType=VARCHAR}, 
      #{receiverCity,jdbcType=VARCHAR}, #{receiverDistrict,jdbcType=VARCHAR}, #{receiverAddress,jdbcType=VARCHAR}, 
      #{receiverZip,jdbcType=VARCHAR}, #{createTime,jdbcType=TIMESTAMP}, #{updateTime,jdbcType=TIMESTAMP}
      )
  </insert>

    3 如何避免横向越权的漏洞的巩固:

    删除的横向越权:

    //要防止横向越权,让该用户删除了 不属于自己的 购物车地址。自己写一个新的SQL
    int resultCount=shippingMapper.deleteByUserIdShippingId(userId,shippingId);
      <delete id="deleteByUserIdShippingId" parameterType="map">
    delete from eshop_shipping
    where id=#{shippingId}
    and user_id=#{userId}
  </delete>

     更新的横向越权

     
  • 相关阅读:
    帧框架总结
    Java中Excel表格的上传与下载
    一种解决eclipse中安装maven出错的方法
    Eclipse中如何忽略报错的js文件
    如何解决jQuery easyui中locale文件下easyui-lang-zh_CN中文乱码问题
    java面试题
    登录功能(MD5加密)
    CSS基础
    java框架之spring
    基于Docker搭建Maven私服环境
  • 原文地址:https://www.cnblogs.com/Lemonades/p/11502933.html
Copyright © 2011-2022 走看看