B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
A.request是用户请求对象,此请求对象会包含来自GET/POST请求的参数
B.response是服务器传回用户端的回应
C.session是请求有关的会话对象,用于数据库连接
D.out对象用来传送回应的输出
A.在此对话框中,可以创建参数间的双向控制关系,或编辑已存在的关系。
B.所有的参数(包括可以设置动画的和不可以设置动画的)都可以相互关联。
C.子对象(顶点)在设置关联之前必须先设置动画。
D.单击[连接]按钮可以使参数之间的链接生效。