我遇到過的問題


上學期期末寫web作業的問題吧,

sevelet與jsp之間的傳值問題:

在sevelet中重定向至jsp中,用同一個變量名來在不同的表單中讀值 

type = "hidden" name  = "ID4" value = "${sign}"

 

還有一個sql注入漏洞的預防,就是過濾吧,

* 通過Filter過濾器來防SQL注入攻擊

public class SQLFilter implements Filter {

private String inj_str = “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,”;

protected FilterConfig filterConfig = null;

protected boolean ignore = true;

public void init(FilterConfig config) throws ServletException {

this.filterConfig = config;

this.inj_str = filterConfig.getInitParameter(“keywords”);

}

//對SQL注入最有效的防止,就是轉義輸入。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com