往自身页面提交和别处页面提交到本页的设计小技巧

最新推荐文章于 2022-11-12 15:41:04 发布
最新推荐文章于 2022-11-12 15:41:04 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: JSP 文章标签: 数据库相关 string action 数据库 user input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honglei_zh/article/details/7099965
版权

举个简单的例子:如用户注册模块。页面有login.jsp、register.jsp、registerSuccess.jsp、registerFail.jsp

当用户填写晚注册信息时需要需要把填写的信息提交到register.jsp页面,然后把信息写入数据库。问题出现了:如果我不通过用户注册链接进入register.jsp而是直接访问register.jsp 那register.jsp中的一部分代码就会不在自己的允许下访问数据库。如何防止此种情况的发生?

<%
request.setCharacterEncoding("GBK");
String action = request.getParameter("action");
if(action != null && action.trim().equals("register")) {
String username = request.getParameter("username");
String password = request.getParameter("password");
//String password2 = request.getParameter("password2");
String phone = request.getParameter("phone");
String addr = request.getParameter("addr");
User u = new User();
u.setUsername(username);
u.setPassword(password);
u.setPhone(phone);
u.setAddr(addr);
u.setRdate(new Date());
u.save();
out.println("注册成功!恭喜!");
return;
}
 %>

<input type="hidden" name="action" value="register"/>

在form表单中添加一个隐藏域,只有从该表单提交才可以执行与数据库相关的代码,可以防止SQL注入





李古拉雷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery点击页面其他部分隐藏下拉菜单功能
12-29
一、开发小要点  web页面中,我们一般不用select、option来实现下拉菜单效果,因为下拉框的样式丑且难以美化,所以我们选择控制ul显示隐藏来实现同样且高大上的效果,但是不能像下拉框那样点击页面其他部分,下拉...
jsp 用from表单将请求提交本页问题。
qq_45804668的博客
03-01 1061
** 一 在使用from表单提交本页时,关键要明白的是当你点击submit提交时,整个jsp页面会再运行一次。所以问题就出来了。 所以在接收到表单传值之前先要判断,表单是否提交。 if(request.getParameter("submit")!=null)** 二 有时候页面会有其他页面的传值,在点击submit提交后,页面刷新。其他页面的传值会不见,可能会报错,这点也要注意。 ...
常用的页面提交方式
实鼠不疫,牛转乾坤
02-13 2072
本文来总结一下,常用的页面提交方式。 提到常用,大家就要注意了。如果你选用的方式不常用,那么你就该思量一下自己的设计或者程序了。还是要站在巨人的肩膀上,才能创造出好的东西。 其实,本文将要讲的几种方式都比较常用。 常用就是合适的时候,做合适的事情。合适的技术,用在合适的地方,就是好的设计;就像合适的时间,遇到合适的人一样心有灵犀。 方式一: 常用的form提交。 该种方
实现登录和注册的功能
ckk4321的博客
07-18 476
1、login页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>用户登录</title> <style type="text/css"> .error{ color:red; font-size: 14px; } &
JSP简单的数据交互
m0_66403070的博客
11-12 1039
JSP简单的数据交互
iOS中详解Block作为property属性实现页面之间传值
01-05
Block允许开发者在两个对象之间将任意的语句当做数据进行传递,往往这要比引用定义在别处的函数直观。另外,block的实现具有封闭性(closure),而又能够很容易获取上下文的相关状态信息。定义Block变量,就相当于定义...
鼠标点击别处隐藏widget
11-20
2.保证无毒 3.简单,方便,实用 4.实例可以自行改用 5.如有非法,本人无法律责任,由改动代码人负责! 6.需要更多本人作品,查找标签“朱建强” 7.请下载,杀毒后再使用!
php判断当前用户已在别处登录的方法
10-24
主要介绍了php判断当前用户已在别处登录的方法,主要利用session记录用户登录信息来完成这一功能,是非常实用的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
多行图片hover加边框会把下面的图片挤到别处的解决方法
09-25
遇到多行多列排列的图片时,hover上去加边框会把下面的图片挤到别处,解决方法就是对图片设置border:none,下面有个示例,遇到问题的朋友可以看看
在此页面上的Activex控件和本页上的其他部分及交互可能不安全解决办法
12-25
在此页面上的Activex控件和本页上的其他部分及交互可能不安全解决办法,步骤清晰,按步骤操作即可。
在html页面使用JavaScript实行文件上传到本地服务器并获取文件所在路径
02-29
使用JavaScript实现文件上传到本地服务器并获取到上传后文件所在路径,是由到JavaScript,java以及html页面。这个比较好,不是在jsp上获取路径,jsp太简单了,而且过时了,所以就在html页面实现了下功能,我主要是做出来插入到毕设项目中去。
将表单请求提交本页
you can you up up up的博客
02-24 4561
在Web应用程序中,有时需要将表单请求提交本页进行处理 实现将表单提交本页,只要将表单的action属性设置为本页即可,假定表单页为index.jsp ,那么action的值为index.jsp,然后应用request对象的getParameter()方法来获取表单元素的值。 &lt;%@ page language="java" contentType="text/html; charse...
提交本页
road
05-19 781
在html中写入POST提交本页
使用AJAX传递中文参数,在后台接受出现乱码问题
热门推荐
李古拉雷
12-26 2万+
在网上搜到解决办法,但是不明白。解决办法如下: 对需要传递的中文参数先进行两次转码: 1.js文件中使用encodeURI()方法。 var url = "Validate.jsp?id=" + encodeURI(encodeURI(idField.value));    2.在后台中对传递的参数进行URLDecoder解码 String username = URLDe
mySql错误: java.sql.SQLException: Operation not allowed after ResultSet closed
李古拉雷
12-25 4453
public static int getCheckUsers(List users,String sql) { String sqlQuery = "SELECT COUNT(*) " + sql ; String sqlCol = "SELECT * " + sql ; int totalRecords = -1; Connection conn = DB.getConn() ;
jsp urlrewrite 中正则表达式不包含某个字符串写法
李古拉雷
11-06 3452
jsp urlrewrite 中正则表达式不包含某个字符串写法
vmware的磁盘文件搬到别处
最新发布
09-20
要将VMware的磁盘文件搬到别处,可以按照以下步骤进行操作: 1. 首先,确保所有虚拟机都已停止运行并关闭。 2. 打开VMware虚拟机的主机操作系统,找到存储磁盘文件的位置。通常它们位于主机操作系统的硬盘上,具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值