Java Web项目怎么防止用户插入像这样<script>alert("aaa");</script>的数据出效果

像这样<script>alert("aaa");</script>输入可以添加到数据库中,只是那一列是空的,当要读取这条数据时,总是会弹出aaa的提示框,该怎么解决可以既... 像这样<script>alert("aaa");</script>输入可以添加到数据库中,只是那一列是空的,当要读取这条数据时,总是会弹出aaa的提示框,该怎么解决可以既能在数据库中显示<script>alert("aaa");</script>,又要读取的时候不会出效果 展开
 我来答
没有响应m2
2011-11-29 · TA获得超过8387个赞
知道大有可为答主
回答量:7579
采纳率:33%
帮助的人:3498万
展开全部
使用jstl 的 <c:out> 标记
用 <c:out value="<script>alert("aaa");</script>" />
这样就会原样输出<script>alert("aaa");</script>
追问
不明白,我问的是struts2+hibernate的项目怎么防止用户从JSP页面进行SQL注入
追答
......这就是光学框架 不学基础的好处
jstl 和标准动作一样都属于动作 而动作是输入jsp 里6个组成部分之一
要不你就把用户穿过来的值 都转换成转义字符 是 &rt 这样...但是这样做简直蠢到了极点............
你去百度一下 jstl ....
jonahjeff
2011-11-30 · TA获得超过3380个赞
知道大有可为答主
回答量:3218
采纳率:38%
帮助的人:1038万
展开全部
这样的数据为什么要插入到数据库去?
追问
防止有人蓄意破坏程序
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式