11.12

最新推荐文章于 2023-11-13 20:16:59 发布

cvems700

最新推荐文章于 2023-11-13 20:16:59 发布

阅读量169

点赞数

本文链接：https://blog.csdn.net/weixin_45866594/article/details/103039156

版权

11.12
请求的两种用法：
1.用于接收表单数据。
2.用于存储数据。、
比如用接受用户输入name的值并打印
①先接受
String inputname =(String)request.getAttribute(“usename”);
②out.println(“

你输入的名字

+inputname”);

关于用户请求的值无法在请求中传递的问题：
重定向时用户发送请求时会造成值得丢
使用请求转发则会在转发过程中存储数据
请求转发：无法实现跨站点访问，只能站内转发

web安全关于应用层ddos攻击的总结：
cc攻击：对一些消耗资源较大的页面不断发送正常请求，如查询数据库，读写硬盘文件等操作
slowloeis攻击：以极低的速度向浏览器发送请求，利用web容器对于并发连接数的限制导致拒绝服务
http post dos:在发送http post时，指定一个非常大的content-length值然后以极低的速度发包，占用web server的所有可用连接
server limit dos：没看懂
re dos：没看懂 wdnmd好像是关于正则表达式的一些漏洞

复习：
一.开发servlet的步骤创建servlet类继承httpservlet
public class HelloServlet extend HttpServlet
{
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException{}

}
public void doPost(){
doGet(request,respone);
}

二：
在web.xml中注册servlet，servlet会对web.xml自动解析

三：
servlet链接数据库
插入操作：：
public class StudentDao{

public void add(student s){
Connection conn =null;
PrepareStatement ps =null;

try{加载驱动：
Class.forName("com.micrsoft.sqlserver.jdbc.SQLServerDriver");
conn =DriverManager.getConnection("jdbc:sqlserver//localhost:3306;databasename=selvertest,""root""zoua");
ps =connn.prepareStatement("insert into student(name,age)values (?,?)");
ps.setString(1,s.getName());
ps.setInt(2,s.getAge());
ps.executeUpate();
}catch(Exception ex){ex.printStackTrace();}finally
{
if(ps != null;){try{ps.close();}catch(Excption ex1){ex1.printStackTrace();}}
if(conn!=null;){try{con.close();}catch(Exception ex2){ex2.printStacktrace();}}

}

}
}
查询操作：：：
public List findAll(){
Connection con =null;
PrepareStatement ps =null;
ResultSet rs = null;
list list = new ArrayList();

try{Class.forName("com.mirsoft.sqlserver.jdbc.SQLServerDriver");
conn =DriverManager.getConnection("jdbc:sqlserver://localhost:8080;databasename=servelt","root","zoua");
ps =conn.prepareStatement("select * from student");\
rs =ps.executeQurey();
while(rs.next()){
Student s =new Student();
s.setId(rs.getInt("id"));
s.setName(rs.getString("name"));
s.setAge(rs.getInt("age"));
list.add(s);

}catch(Exception es){
es.printStacktrace();
}finally{
rs.close();
ps.close();
conn.close();

}