我正在使用一个应用程序,它的前端使用html、Javascript和jQuery,后端和数据库使用Java和Oracle。
目前,它将数据从前端传回java,并在后端附加一个URL参数,如http://localhost/28182391238912398172
然后,它使用一个ajaxget请求,使用URL中的id调用servlet,以运行一个准备好的语句,使用Java查询数据库。
我需要做的是删除URL中参数的附加,并以另一种方式传递它,使其不在URL中。本质上,我试图阻止SQL注入的可能性,但我不确定如何将该值传递回并保存到HTTPServletRequest,以便在后端从Java调用它。
我是否需要进行另一个AJAX调用,但使用POST以某种方式保存它?
谢谢你对此的任何想法!
关于sql注入,您必须在服务器端关注它,并尝试编写如下安全代码:
PreparedStatement stmt = connection.prepareStatement("SELECT * FROM table WHERE id=?");
stmt.setString(1, id);
ResultSet rs = stmt.executeQuery();
我正在尝试反应表,对反应一般是很新的。现在,在下面的代码中,一个本地JSON(mock_data.JSON)被传递到常量数据中。我想用从URL获取的数据替换本地JSON。我怎么能那样做?谢谢:)
这是最好的办法吗?如何从Driver.FindElement获取字符串值?
我想从请求和响应中获得XML数据,并将其用于Rest控制器。我试过这个: 但我得到 将内容转换成字符串变量的正确方法是什么?
我需要你的帮助,在这个特殊的问题上,我想传递一个隐藏输入类型的值。jsp程序到servlet程序 我现在做的基本上是这样的 从servlet中我得到了值 它没有打印任何想法。jsp表单方法是post,servlet方法是doPost 有什么想法为什么它不传递参数吗?
我用jetty web server实现了这一点。 前提是web服务器已经启动。 我用JSP编写的主页试图从传入连接中获取IP地址。 因此,我将它分成两个JSP页面。(比方说,a.jsp和b.jsp) b、 jsp用于获取客户端ip地址,然后在 a、 jsp专门用于显示从b.jsp获得的ip地址。 我有一个静态字符串在我的b.jsp用于存储传入的连接IP地址。 两个问题: > 如何将值从b.jsp
我正在尝试使用jquery将值从一个JSP页面传递到另一个页面。在下面的代码中,我想将变量“Process Id”传递到另一个页面。加载下面的JSP页面后,该值应该传递到另一个页面。 我收到错误:“procId未定义”