zoukankan      html  css  js  c++  java

  • 我遇到过的问题

    上学期期末写web作业的问题吧,

    sevelet与jsp之间的传值问题:

    在sevelet中重定向至jsp中,用同一个变量名来在不同的表单中读值 

    type = "hidden" name  = "ID4" value = "${sign}"

    还有一个sql注入漏洞的预防,就是过滤吧,

    * 通过Filter过滤器来防SQL注入攻击

    public class SQLFilter implements Filter {

    private String inj_str = “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,”;

    protected FilterConfig filterConfig = null;

    protected boolean ignore = true;

    public void init(FilterConfig config) throws ServletException {

    this.filterConfig = config;

    this.inj_str = filterConfig.getInitParameter(“keywords”);

    }

    //对SQL注入最有效的防止,就是转义输入。
  • 相关阅读:
    mongodb(2)
    mongodb(1)
    分片集群
    副本集 集群
    java连接腾讯云上的redis
    maven打包
    生成ftp文件的目录树
    从ftp获取文件并生成压缩包
    android 连续点击退出程序
    Android之完美退出方法
  • 原文地址:https://www.cnblogs.com/czyhhxx/p/5248833.html
Copyright © 2011-2022 走看看