后台分页的页码安全(超过总页数,页码为非数字)检查问题

最新推荐文章于 2023-10-01 08:00:00 发布
最新推荐文章于 2023-10-01 08:00:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Java SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1585931143/article/details/73928299
版权
Java 同时被 2 个专栏收录
694 篇文章 3 订阅
订阅专栏
SSH
25 篇文章 0 订阅
订阅专栏

后台分页的页码安全(超过总页数,页码为非数字)检查问题

解决办法使用校验器:

如果页码没大于接收页码参数类型的最大值,但是页码大于总页数。

就在业务层进行判断

// 如果当前页大于总页数,那么就把最后一页的就是当前页
if (page > pageBean.getTotalPage()) {
	page = pageBean.getTotalPage();
	pageBean.setPage(page);
}
if (page <= 0) {
	page = 1;
	pageBean.setPage(page);
}

如果当页码小于等于0并且是负数,那么就把当前页设置为第一页

// 如果当页码小于等于0并且是负数,那么就把当前页设置为第一页
if (page <= 0) {
	page = 1;
	pageBean.setPage(page);
}

       如果页码为非数字,使用数据校验及类型转换器(我这是数校验并跳转到提示页面)

<?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE validators PUBLIC
  		"-//Apache Struts//XWork Validator 1.0.3//EN"
  		"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
	<field name="page">
		<field-validator type="conversion">
			<message key="你输入的是无效的页码" />
		</field-validator>
	</field>
</validators>

完整代码

实体:

package cn.dental.domain;

/**
 * 用户实体类
 * 
 * @author 吕小刚
 * @version V1.0
 */
public class User {
	private Long id;//编号,统一long类型
	private String name;//姓名

	public Long getId() {
		return id;
	}

	public void setId(Long id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

}


分页实体:

package cn.dental.utils;

import java.util.ArrayList;
import java.util.List;

/**
 * 分页查询
 * 
 * @author 吕小刚
 * @version V1.0
 * @param <T>
 */
public class PageBean<T> {
	/** 当前页 */
	private Integer page;

	/** 每页显示/条数 */
	private Integer limit;

	/** 总页数 */
	private Integer totalPage;

	/** 总记录数 */
	private Long totalCount;

	/** 分页查询集合数据 */
	private List<T> pageList = new ArrayList<T>();

	// =============== getXxx()/setXxx()
	/**
	 * 获取:当前页
	 */
	public Integer getPage() {
		return page;
	}

	/** 设置:当前页 */
	public void setPage(Integer page) {
		this.page = page;
	}

	/** 获取:每页显示/条数 */
	public Integer getLimit() {
		return limit;
	}

	/** 设置:每页显示/条数 */
	public void setLimit(Integer limit) {
		this.limit = limit;
	}

	/** 获取:总页数 */
	public Integer getTotalPage() {
		return totalPage;
	}

	/** 设置:总页数 */
	public void setTotalPage(Integer totalPage) {
		this.totalPage = totalPage;
	}

	/** 获取:总记录数 */
	public Long getTotalCount() {
		return totalCount;
	}

	/** 设置:总记录数 */
	public void setTotalCount(Long totalCount) {
		this.totalCount = totalCount;
	}

	/** 获取:分页查询集合数据 */
	public List<T> getPageList() {
		return pageList;
	}

	/** 设置:分页查询集合数据 */
	public void setPageList(List<T> pageList) {
		this.pageList = pageList;
	}

}

Dao层

package cn.dental.dao;

import java.util.List;

import cn.dental.domain.User;

/**
 * User持久层接口
 * 
 * @author 吕小刚
 * @version V1.0
 */
public interface UserDao {
	/**
	 * 查询所有用户信息
	 * 
	 * @return 返回用户
	 */
	public List<User> findAll();

	/**
	 * 分页查询
	 * 
	 * @param page
	 *            页码(当前页)
	 * @param limit
	 *            每页显示条数
	 * @return 返回分页查询出来的数据
	 */
	public List<User> findAll(Integer page, Integer limit);

	/** 查询总记录数 */
	public Long findCount();
}


package cn.dental.dao.impl;

import java.util.List;

import javax.annotation.Resource;

import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.springframework.stereotype.Repository;

import cn.dental.dao.UserDao;
import cn.dental.domain.User;

/**
 * User持久层实现类
 * 
 * @author 吕小刚
 * @version V1.0
 */
@Repository("userDaoImpl")
@SuppressWarnings("unchecked")
public class UserDaoImpl implements UserDao {
	@Resource
	private SessionFactory sessionFactory;

	protected Session getSession() {
		return sessionFactory.getCurrentSession();
	}

	public List<User> findAll() {
		return getSession().createQuery("from User u").list();
	}

	public List<User> findAll(Integer page, Integer limit) {
		if (page == null) {
			return null;
		}
		List<User> list = getSession().createQuery(//
				"from User u")//
				.setFirstResult(page)//
				.setMaxResults(limit)//
				.list();
		if (list != null && list.size() > 0) {
			return list;
		}
		return null;
	}

	public Long findCount() {
		Long count = (Long) getSession().createQuery(//
				"select count(u) from User u")//
				.uniqueResult();
		if (count != null) {
			return count;
		}
		return null;
	}
}


Service层

package cn.dental.service;

import java.util.List;

import cn.dental.domain.User;
import cn.dental.utils.PageBean;

/**
 * User服务层接口
 * 
 * @author 吕小刚
 * @version V1.0
 */
public interface UserService {
	/** 查询所有用户信息 */
	public List<User> findAll();

	/**
	 * * 分页查询
	 * 
	 * @param page
	 *            页码(当前页)
	 * @param limit
	 *            每页显示条数
	 * @return 返回分页查询出来的数据集合
	 */
	public PageBean<User> findAll(Integer page);
}


Action层

package cn.dental.action;

import javax.annotation.Resource;

import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import cn.dental.domain.User;
import cn.dental.service.UserService;
import cn.dental.utils.PageBean;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

/**
 * User的Action类
 * 
 * @author 吕小刚
 * @version V1.0
 * 
 */
@SuppressWarnings("serial")
@Controller("userAction")
@Scope("prototype")
public class UserAction extends ActionSupport implements ModelDriven<User> {
	// =================== Service实例
	@Resource
	private UserService userService;

	// =================== 创建模型驱动对象
	private User model = new User();
	private int page;// 接收页码

	public User getModel() {
		return model;
	}

	public Integer getPage() {
		return page;
	}

	public void setPage(Integer page) {
		this.page = page;
	}

	// =================== Action处理方法
	/** 查询所有信息 */
	public String findAll() {
		// List<User> userList = userService.findAll();
		PageBean<User> pageBeanUser = userService.findAll(page);
		// ActionContext.getContext().getValueStack().set("userList", userList);
		ActionContext.getContext().getValueStack().set("pageBeanUser", pageBeanUser);
		return "findAll";
	}

}


<?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE validators PUBLIC
  		"-//Apache Struts//XWork Validator 1.0.3//EN"
  		"http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<validators>
	<field name="page">
		<field-validator type="conversion">
			<message key="你输入的是无效的页码" />
		</field-validator>
	</field>
</validators>


jsp页面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<title>分页查询</title>

<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

</head>

<body>
	<div align="center">
		<table border="1">
			<tr>
				<td>编号</td>
				<td>姓名</td>
			</tr>
			<s:iterator var="pageBeanUserList" value="pageBeanUser.pageList">
				<tr>
					<td><s:property value="#pageBeanUserList.id" />
					</td>
					<td><s:property value="#pageBeanUserList.name" /></td>
				</tr>
			</s:iterator>
		</table>
		<p>
			第
			<s:property value="pageBeanUser.page" />
			/共
			<s:property value="pageBeanUser.totalPage" />
			页
		</p>
		<form action="user_findAll.action?page=${page}" enctype="multipart/form-data" method="post">
			<input type="text" name="page" value="">
			<input type="submit" value="添加"/> 
		</form>
	</div>
</body>
</html>


<%@page import="com.opensymphony.xwork2.ActionContext"%>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<title>错误提示</title>

<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

</head>

<body>
	<h1>错误</h1>
	<!-- 数据校验提示 -->
	<s:fielderror fieldName="page"/>
</body>
</html>



辐_射
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bootstrap分页页码过多隐藏部分页
07-17
当从数据库查出数据过多时,分页页码太多,将多余部分进行隐藏,永远只显示固定数量的页码
Layui 解决表格异步调用后台分页问题
10-16
在本文中,我们将深入探讨如何使用Layui框架来解决表格异步调用后台分页问题。Layui是一款轻量级的前端组件库,它提供了丰富的UI组件,包括表格、按钮、表单等,特别适合用于后台管理系统开发。在Layui中,表格...
分页搜索前点击页码大于搜索后页码时,前端显示问题
不想写代码的程序猿
03-25 748
1.场景介绍: 后端处理进行分页操作,前端每次递pageNum和pageSize参数 在使用antd的组建 Table 编写前端界面时,使用了Table中一些关于分页的属性,如下所示: pagination={{ total: total, defaultPageSize: 1, ...
python mysql 分页_安全检查中...
weixin_36002349的博客
12-24 70
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])-[])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!...
分页加载中由已加载的条目数判断下一页页码
突破极限,突破局限,黑色之路,默默走完...
11-16 540
private int pageStart =1;//分页请求入的页码 private final  int pageLimit =8;//每次请求的条目数 //请求接口,使用了Rxjava,isRest代表是刷新请求还是加载更多 private void loadData(boolean isReset) { if(isReset){ pageStart=
IE中elementUI 分页控价-输入页码的input回车跳转的问题
仗剑走天涯的博客
06-30 955
问题描述 在使用Element-UI的过程中发现其分页组件存在一个BUG,其‘前往【】页'中的input的回车时间存在失效不响应事件的问题 第一次事可以的,第二次之后的操作,没有任何的反应; image.png 针对在这个问题研究了下,element本身的组件在IE中的标线是正常的,在我们使用的时候却发现了问题,定位发现没有走到对应的事件中 方案: 结合jquery使用原生的键盘监听事件来控制,只是针对页面的跳转加一层判断; 具体实施 如下: 引用element代码:
关于layui表格分页问题
asffsfassaffs的博客
08-16 354
后端接收时需要注意page>0时需要page-1。limitName必须与后端接收时的字段名相同。
原生JS设置页码页数分页特效代码
03-20
6. **数据显示**:在分页系统中,通常会显示当前页码页数,以及当前页所包含的数据量。这有助于用户了解他们在整个数据集中的位置。 7. **代码实现**:使用原生JS实现这样的分页功能,主要包括以下几个步骤:...
BootStrap Table后台分页时前台删除最后一页所有数据refresh刷新后无数据问题
08-31
关键的修改在于判断当`res.total`(记录数)不为0,但`res.rows.length`(当前页的记录数)为0时,这表明当前页码超过实际的最大页码。在这种情况下,我们需要将`pageNumber`设置为页数,然后重新调用`...
bootstrap下拉分页样式 带跳转页码
01-19
本文实例为大家分享了bootstrap实现带跳转页码的下拉分页样式,...bootstrap 默认页码是没有下拉页码分页页码跳转效果的,实际开发中需要对样式进行修改 <!--/分页--> <li><a>«</a></li> <li c
el-pagination输入跳转页数大于页数时鼠标悬浮出现中文提示怎么隐藏
qq_44830441的博客
01-13 477
el-pagination输入跳转页数大于页数时鼠标悬浮出现中文提示怎么隐藏,直接在组件上添加title=''就能去除
使用PageHelper的分页时,页码大于数据页数时,却返回最后一页数据,需求:返回数据为空
yyongsheng的博客
10-28 4846
上面的方式可以解决当请求的页码数小于0时,返回第一页数据,页码大于页数时,会返回最后一页的数据的问题。但是修改了application.yml中的分页配置,分页获取到的数据没有任何变化。当请求的页码数小于0时,返回第一页数据,页码大于页数时,会返回最后一页的数据。原因是pagehelper的配置信息reasonable的默认配置。这里设置为false,解决当请求的页码数=0时,会返回所有数据问题。还需要分析当请求的页码数小于页数时,会返回所有数据;当请求的页码数=0时,会返回所有数据;
PageHelper分页超过最大数量的页数仍然返回数据,PageHelper分页失效
z1yz1yz1y的博客
03-23 1183
最近使用PageHelper来进行分页查询,发现一个问题:明明查询出来的数只有5个,分页的时候每页10个,按理说只有第一页返回会有数据,第二页开始就没有数据了,但是实际情况却是第二页返回的数据与第一页一致,仍然返回数据。 网上查询到解决方法如下: PageHelper里面有一个reasonable参数,如果是true,会分页合理化,针对不合理的页码自动处理。这个参数可以通过我们手动在mybatis的config文件中自己配置。 如果有mybatis配置文件的话,如下图,改成false就可以了 我的项目中
Mybatis Plus分页查询超过最大页码的自定义处理
AlbenXie的博客
11-22 1771
之前在很长一度按时间内,因为我做的项目不会这么多的使用分页,所以一直都是手动的判断页码是否溢出,如果溢出就将page的当前页码设置为查询得到的页面数量,再次进行查询。分页用的少还好,一旦像是现在这个项目这样大量的用到分页,就比较头疼了,所以,今天便打算自己封装一个Helper类。最近在做一个管理后台的项目,有很多分页查询,Mybatis Plus提供了常优秀的分页插件,但是当查询页码大于最大页码的时候,就会出现结果空白。但是这样产生的效果是溢出后按照第一页查询,而笔者现想要在页码溢出时展示最后一页。
企业智能软件开发(六)—分页与数据校验
liaojsgtcg的博客
10-26 468
目录分页分页原理两种分页方法校验校验原理校验两种方法 分页 分页原理 分页是将数据库中的数据进行分页展示,例如每一页只展示10几个记录。 分页一般有两种实现方式 1.逻辑方式: 从数据库获取数据,编写程序根据页面对应的页面码进行展示数据 适合小规模的分类 2.物理方式: 只从数据库取出这一页的数据(物理分页) 使用最多的方式 两种分页方法 SQL分页法 语法 limit offset, size 其中offset是偏移量(不写默认是0),size是取出的条数 假定用户列表每页显示5条记录,则
pageHelper分页超限仍有数据返回
u014407120的博客
03-17 1794
pageHelper分页超限仍有数据返回
分页参数,统一校验(AOP)
最新发布
宋冠巡的博客
10-01 688
为了保证系统的安全性,建议对所有的 `查询列表` 接口,添加分页参数,并对分页参数进行校验,保证参数的合法性。 比如, `pageSize(每 1 页的数据量)`,如果不做校验,一旦递过来一个很大的数值(假设为:十亿),数据库可能会直接卡住,或者应用服务器的内存被挤爆。
hiberate分页错误
CXC0716的专栏
05-27 935
源码如下: Session currentSession = this.getHibernateTemplate() .getSessionFactory().getCurrentSession(); Query query = null; try { StringBuffer hql = new StringBuffer(); String base = "select sum(c.
Java分页查询 避免total 是等于size
weixin_41834570的博客
12-15 624
分页查询,分页size是和total相等?该怎么办。。。
mysql分页查询页码页数
09-14
MySQL 分页查询可以使用 LIMIT 子句来实现。LIMIT 子句用于限制从查询结果中返回的行数,可以指定返回的起始位置和要返回的行数。 在分页查询中,你需要确定每页显示的行数和当前页码,然后计算出起始位置。假设每页显示 n 条记录,要查询第 m 页的数据,则起始位置为 (m-1)*n。 下面是一个示例 SQL 查询语句,用于查询第 m 页的数据,每页显示 n 条记录: ``` SELECT * FROM your_table_name LIMIT (m-1)*n, n; ``` 在上述查询语句中,`your_table_name` 是你要查询的表名,`(m-1)*n` 是起始位置,`n` 是每页显示的行数。 如果你想计算页数,可以先查询记录数,然后根据每页显示的行数来计算页数。假设记录数为 total_rows,每页显示 n 条记录,则页数为 ceil(total_rows/n)。ceil 函数用于向上取整。 请注意,分页查询时,你可能还需要按照特定的排序规则来排序结果。在上述示例中,没有包含排序规则,如果需要特定的排序规则,请在查询语句中添加 ORDER BY 子句。 希望对你有帮助!如有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值