您好，请问财神ERP软件怎么连接数据库呀？

要进入ERP系统的数据库，要根据系统使用的是什么数据库来决定，通常采用oracle或者MySQL：

1、总的将，要进入数据库，需要知道数据库的用户名密码才能登陆；

2、oracle的登陆，可以通过在dos界面输入：sqlplus -username -password 来登陆；也可以通过plsql工具来登陆。

3、MySQL数据库，可以在dos界面通过：mysql -hlocalhost -uusername -ppassword来登陆，其中的username和password分别是用户名密码；也可以通过图形用户界面工具登陆，如：navicate、heidisql等。

数据库的应用，肯定是要连接数据库的，如果说出于安全考虑，可以分几个层面：

1，代码层面，可以通过orm框架技术来做，这个要根据你的技术平台来采用对应的orm框架技术，本质上来说，它还是直接连接了数据库，只是对开发过程来说，显得没有和数据库直接打交道而已， 它本身并不保证安全，只是中间层的封装，除非看配置文件，否则也不知道数据库是什么数据库而已。分层结构的代码原理也是类似orm，独立出数据库访问 *** 作，但也只是业务层不直接访问数据库而已，对安全性上，于orm一样，没有实质性的保证。

2，架构层面，你的应用代码，并不直接把数据提交到数据库，而是提交给一个中间层，在传统的C/S架构中，你的业务逻辑在C层，只是把数据提交到S层，由S层负责保存到数据库，这样你的业务代码根本不知道后台有数据库，只知道后台有个服务端，只要服务端怎么保存数据是不用业务端考虑的，比如网络游戏，游戏只关心服务端在哪里，而不知道服务端怎么存数据库。B/S架构中，如果是简单的单服务器，S端和数据库在一台服务器，安全性考虑在服务器安全层面。就算是有独立数据库服务器，原理也是一样的。

3，网络层面，隔绝非业务访问是你要考虑的事情，就是说除了你的代码所在的应用服务器，其他地址是禁止访问它的。

你说的json，它只是格式，不是安全性手段，json在web中的应用更多，因为浏览器可以通过js解析，但实质上，web应用就是b/s架构，你的S端其实就是在直接访问数据库，如果S端的编码没有检查sql注入的安全性机制，数据库一样是不安全的。

---