1.用Servlet处理验证:doGet()提交,doPost()验证。或者通过页面提交,用get()或者Post()方法处理。
2.Form:<form method="" action=""></form>
3.request.getParameter("")可提取表单中的数据。
4.输入过滤:
(1)编写过滤方法(例如下面的方法)
public String filterHtml(String value){
value = value.replaceAll("(被替换)","(替换成)");
value = value.replaceAll("<","<");
return null;
}
5.在不知道参数名字的情况下获取所有参数值
(1)
Enumeration e = request.getParameterNames();
String parameterName = null;
while(e.hasMoreElements()){
parameterName = (String)e.nextElement();
String values[] = request.getParameterValues(parameterName);
//输出
out.println("<ur>");
for(int i = 0;i<values.length; i++)
{
out.println("<li>"+values[i]+"</li>");
}
out.println("</ur>");
(2)用getParameterMap()。Map中包括参数的名称和值
Map map = request.getParameterMap();
Set set = map.keySet();
Iterator it = set.iterator();
String parameterName = null;
while(it.hasNext()){
parameterName = (String)it.next();
String values[] = request.getParameterValues(parameterName);
//输出
out.println("<ur>");
for(int i = 0;i<values.length; i++)
{
out.println("<li>"+values[i]+"</li>");
}
out.println("</ur>");
6.简易拦截
(1)
<script language="javascript">
function validate(myform){
if(myform.uesrname.value.length==0){
alert("error");
myform.uesrname.focus();(获取该参数焦点)
return false;(不能成功提交)
}
}
(2)
在表单form中通过οnsubmit="return validate(this)"来触发。