11.12
请求的两种用法:
1.用于接收表单数据。
2.用于存储数据。、
比如用接受用户输入name的值并打印
①先接受
String inputname =(String)request.getAttribute(“usename”);
②out.println(“
你输入的名字
+inputname”);
关于用户请求的值无法在请求中传递的问题:
重定向时用户发送请求时会造成值得丢
使用请求转发则会在转发过程中存储数据
请求转发:无法实现跨站点访问,只能站内转发
web安全关于应用层ddos攻击的总结:
cc攻击:对一些消耗资源较大的页面不断发送正常请求,如查询数据库,读写硬盘文件等操作
slowloeis攻击:以极低的速度向浏览器发送请求,利用web容器对于并发连接数的限制导致拒绝服务
http post dos:在发送http post时,指定一个非常大的content-length值然后以极低的速度发包,占用web server的所有可用连接
server limit dos:没看懂
re dos:没看懂 wdnmd好像是关于正则表达式的一些漏洞
复习:
一.开发servlet的步骤 创建servlet类继承httpservlet
public class HelloServlet extend HttpServlet
{
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException{}
}
public void doPost(){
doGet(request,respone);
}
二:
在web.xml中注册servlet,servlet会对web.xml自动解析
三:
servlet链接数据库
插入操作::
public class StudentDao{
public void add(student s){
Connection conn =null;
PrepareStatement ps =null;
try{加载驱动:
Class.forName("com.micrsoft.sqlserver.jdbc.SQLServerDriver");
conn =DriverManager.getConnection("jdbc:sqlserver//localhost:3306;databasename=selvertest,""root""zoua");
ps =connn.prepareStatement("insert into student(name,age)values (?,?)");
ps.setString(1,s.getName());
ps.setInt(2,s.getAge());
ps.executeUpate();
}catch(Exception ex){ex.printStackTrace();}finally
{
if(ps != null;){try{ps.close();}catch(Excption ex1){ex1.printStackTrace();}}
if(conn!=null;){try{con.close();}catch(Exception ex2){ex2.printStacktrace();}}
}
}
}
查询操作:::
public List findAll(){
Connection con =null;
PrepareStatement ps =null;
ResultSet rs = null;
list list = new ArrayList();
try{Class.forName("com.mirsoft.sqlserver.jdbc.SQLServerDriver");
conn =DriverManager.getConnection("jdbc:sqlserver://localhost:8080;databasename=servelt","root","zoua");
ps =conn.prepareStatement("select * from student");\
rs =ps.executeQurey();
while(rs.next()){
Student s =new Student();
s.setId(rs.getInt("id"));
s.setName(rs.getString("name"));
s.setAge(rs.getInt("age"));
list.add(s);
}catch(Exception es){
es.printStacktrace();
}finally{
rs.close();
ps.close();
conn.close();
}
}