11.11 JSP/Servlet开发的一些建议
不要在JSP中处理用户请求(request),也不要在JSP中嵌入控制流代码
不要将用户界面部分和业务逻辑部分混合
在JSP中尽量不要包含java代码,EL在这方面可以给我们很大帮助
将页面分为几个部分:Header,Menu,Main。。。
相关文档:
/**
* @file_name 文件名及文件之后的参数.最好为a.jsf?fileId=aaaa
* @path 文件所在的路径.相对于根目录而言的.
&nbs ......
一、啥是sql注入
所谓sql注入简单说就是被人钻了SQL的空子下面举个最简单的例子。
sql 为:"select * from users where username='"+userName+"' and password='"+password+"' "
1、攻击者只要在传入的userName加上'--上面的sql便将 ......
一、概述
JSP中有一块重要的技术:自定义标签(Custom Tag),最近这几天在学习Struts的时候发现Struts中使用了很多自定义标签,如html、bean等。所以我就做了个简单的试验,学习一下这种技术。
首先介绍一下这种技术吧!
1.优 ......
建立数据库:
我的数据库images
create table img (
id int primary key auto_increment,
name varchar(80),
pic longblob
)
要保证网站根目录 有个 images 文件夹
插入数据库 从本地文件夹
<%@ page contentType="text/html; charset=utf-8" language="java" import="java.sql.*,java.io.*" ......
最后一次J2EE作业,被第二小题虐得欲死欲仙,说到底就是被两个问题折腾了,一个是JPA,另一个就是如何在JSP中通过Button调用JSP/Servlet。
在网上的无数中英文帖子间寻找答案时,有一个帖子让我印象深刻。帖子是这么说的:点击button是一个客户端的动作,调用JSP/Servlet是服务器做的事,你不可能直接让客户端调用JSP/Serv ......
