A_droid的博客

1.sql注入用户通过输入恶意代码段作为参数传输到服务器，在服务器后端这个代码段会作为参数拼接成一条sql，从而造成安全问题。例如，在登录表单，用户名填写：zhangsan，密码填写： ' ' or '1' = '1'这样子，当参数传到服务器，拼接成的sql就成了select * from user where username ="zhangsan"and password =" ' ' or '1' = '1'" ,这样子，就会绕过了登录的判断。解决方法：①在前端对参数进...

在开发中，使用@RequestBody出现这个报错。前端用put请求传里一个字符串，后端用String类型来接收。我百度回来的结果是，主要都是这两个问题导致的报错1.传递过来的属性为空2.GetMapping不支持@RequestBody注解我的解决方法都不是用上边这两种方法解决的，因为put请求对应着修改，虽然前端只传过来一个name的值，但是后端只需要用一个包含name字段的对象来接受即可，springmvc会帮我们自动把值赋上。...

一，表达式操作JSTL 的表达式操作分类中包含四个标签：,,,①用来显示数据的内容可以对特殊字符进行转换②把属性放到javaben或者jsp里边③移除指定属性二， 流程控制①②三，迭代操作①

一，EL表达式使用 . 调用java对象的方法，方法名称是java对象类的set和get方法的set，get，再把方法名字首字母小写。格式：${}  以$开头，大括号开始，大括号结束。例如：age:${sessionScope.customer.age}  找到session域的customer对象的age属性一般都是以 . 来操作，偶尔也会使用到[]例如，属性值带

一，Response对象①可以通过getWriter（）方法，得到一个PrintWriter对象，用这个对象调用print（）方法把参数直接打印到客户浏览器上PrintWriter pw = response.getWriter();pw.println("hello...");②设置响应的类型response.setContentType（“application/msword

一，Servlet简介Java Servlet是与平台无关的服务器端组件，它运行在Servlet容器中（Tomcat服务器）。Servlet容器负责Servlet和客户的通信以及调用Servlet的方法，Servlet和客户的通信采用“请求/响应”的模式。Servlet是一个接口。二，一个简单的Servlet实例：pa

一，基本概念cookie是在客户端存储客户信息。二，session的生命周期问题①：是否浏览器访问服务器的任何一个jsp都会立即创建一个HttpSession对象呢？不一定若当前的jsp或者servlet是客户端访问的当前web应用的第一个资源，而且jsp或者servlet的page

一，服务器与客户端的会话一个简单的例子：二，使用cookie实现自动登录三，简单的书店例子四，设置cookie的作用路径cookie的作用范围：可以作用于当前目录和当前目录的子目录，不能放

一，开发的时候一定要写绝对路径，写相对路径可能会出现问题。在由servlet转发到jsp页面的时候，此时浏览器地址栏上显示的是servlet的路径，而jsp页面的超链接还是相对于该jsp页面的地址，则可能出现路径混乱的问题。二，javaWeb中的  /  代表什么？①web应用的根路径：请求转发；web.xml配置文件中的/②we

一，JSP指令jsp一共有3个指令：include，page，taglib，包含在中。page指令作用于整个jsp页面，建议把page指令代码放在开头。import属性：指定当前jsp页面需要导入的类session属性：取值是true或false，指定当前属性的session隐藏变量是否可用。也可以说访问当前页面是否生成session对象errorPage和isErro

一，什么是jsp？简单地说，就是可以在网页里写java代码的。jsp本质上是一个servlet。二，JSP隐含变量一个八个隐含对象：request,response,pageContext,session,application,config,out,page八个（实际上还有一个exception）什么是隐含对象？没有声明就可以使用的对象