Java Web项目怎么防止用户插入像这样<script>alert("aaa");</script>的数据出效果
像这样<script>alert("aaa");</script>输入可以添加到数据库中,只是那一列是空的,当要读取这条数据时,总是会弹出aaa的提示框,该怎么解决可以既...
像这样<script>alert("aaa");</script>输入可以添加到数据库中,只是那一列是空的,当要读取这条数据时,总是会弹出aaa的提示框,该怎么解决可以既能在数据库中显示<script>alert("aaa");</script>,又要读取的时候不会出效果
展开
2个回答
展开全部
使用jstl 的 <c:out> 标记
用 <c:out value="<script>alert("aaa");</script>" />
这样就会原样输出<script>alert("aaa");</script>
用 <c:out value="<script>alert("aaa");</script>" />
这样就会原样输出<script>alert("aaa");</script>
追问
不明白,我问的是struts2+hibernate的项目怎么防止用户从JSP页面进行SQL注入
追答
......这就是光学框架 不学基础的好处
jstl 和标准动作一样都属于动作 而动作是输入jsp 里6个组成部分之一
要不你就把用户穿过来的值 都转换成转义字符 是 &rt 这样...但是这样做简直蠢到了极点............
你去百度一下 jstl ....
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
