11.11 JSP/Servlet开发的一些建议
不要在JSP中处理用户请求(request),也不要在JSP中嵌入控制流代码
不要将用户界面部分和业务逻辑部分混合
在JSP中尽量不要包含java代码,EL在这方面可以给我们很大帮助
将页面分为几个部分:Header,Menu,Main。。。
相关文档:
/**
* @file_name 文件名及文件之后的参数.最好为a.jsf?fileId=aaaa
* @path 文件所在的路径.相对于根目录而言的.
&nbs ......
用正则表达式限制只能输入中文:onkeyup="value=value.replace(/[^\u4E00-\u9FA5]/g,'')" onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\u4E00-\u9FA5]/g,''))"
用正则表达式限制只能输入全角字符: onkeyup="value=value.replace(/[^\uFF00-\uFFFF]/g,'')" onbeforepaste="cl ......
一、啥是sql注入
所谓sql注入简单说就是被人钻了SQL的空子下面举个最简单的例子。
sql 为:"select * from users where username='"+userName+"' and password='"+password+"' "
1、攻击者只要在传入的userName加上'--上面的sql便将 ......
JSP自定义标签学习(高级)
关键字: 自定义标签
BodyTag接口
接口BodyTag的实现类,它是负责操作主体内容(bodyContent).
定义方法:public void doInitBody();
public int doAtferBody();
提示,那些在doStartTag()方法之后被调用的方法依赖于doStartTag()方法返回值并且看在JSP页 ......
开发中,常常需要对指定的请求格式进行过滤。
比如,Struts2的应用中,往往要过滤掉 *.jsp的请求
※http://127.0.0.1:8080/Sample/login.action这样的请求被允许。
※http://127.0.0.1:8080/Sample/login.jsp这样的请求应该被过滤,并指定跳转到某个页面或执行某个Action等等
Struts2中的过滤器负责过滤所 ......
