Mvc 提交长字符串出现“从客户端(QuestionContent="<p>...")中检测到有潜在危险的 Request.QueryString 值。”...

最新推荐文章于 2024-09-12 23:23:34 发布
最新推荐文章于 2024-09-12 23:23:34 发布
阅读量133 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试
原文链接:http://www.cnblogs.com/wangpengchengwc/p/4625957.html
本文介绍了一种简单的方法来禁用ASP.NET MVC中的输入验证,通过在后台表单接收处添加特性[ValidateInput(false)],可以有效地解决因输入验证导致的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决方法很简单,就是在后台表单接收处加上 [ValidateInput(false)]

look like this :

[ValidateInput(false)]
/// <summary>
/// 新增题库
/// </summary>
/// <param name="qu"></param>
/// <returns></returns>
public ActionResult AddQues(Question qu)
{
}

转载于:https://www.cnblogs.com/wangpengchengwc/p/4625957.html

客户端(content="<p></p>")检测到有潜在危险Request.Form
刘晓春
06-29 7827
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content=".....")检测到有潜在危险Request.Form 。     原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险,所以需要我们去掉验证。  解决方案如下:      给对应的controller
记录使用自定义编辑器做试题识别功能
偷只猫来养的博客
05-29 555
习惯了将解析写在代码注释,这里就直接上代码啦,里面用到的bxm-ui3组件库是博主基于element-Plus做的,可以通过npm i bxm-ui3自行安装使用 // 识别方法: // dom 当前识别数据所在区域, questionType 当前点击编辑选择的题目类型(论述题、简答题要用) export const recognitionMethod = (inputText, dom, questionType) => { // 存一份 let newInputText = in
客户端检测到有潜在危险Request.Form
10-13 88
客户端检测到有潜在危险Request.Form 提交查询时,报错显示"从客户端检测到有潜在危险Request.Form "(.Net Framework1.1)的解决方案:1、web.config文件&lt;system.web&gt;后面加入这一句: &lt;pages validateRequest="false"/&gt; 示例:&lt;?xml version="1.0" ...
客户端检测到有潜在危险
weixin_30379973的博客
10-24 269
mvc 碰到 从客户端(Msg=&quot;...=&quot;pc}oDGY1&lt;h&quot;)中检测到有潜在危险的 Reque...&quot;)中检测到有潜在危险Request.QueryString 具体参数 pc}oDGY1<h 引起的错误 从网上查在方法前加[ValidateInput(false)] 可以解决问...
彻底解决“从客户端检测到有潜在危险Request.Form
weixin_33691700的博客
05-30 235
类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。 1、前端使用encodeHtml函数对字符串进行编码,例: var editor = $("textarea[name='editorValue']"); $("#contents").val(encodeHtml(editor.val())); var fo...
客户端(content="<p>    &nb...")检测到有潜在危险Request.Form
weixin_30548917的博客
10-22 561
客户端(content="<p>&nbsp; &nbsp; &nb...")检测到有潜在危险Request.Form 。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代...
谈基于JSP技术的智能导学系统的设计与实现样本.doc
最新发布
07-08
- **试题信息表**:记录试题的详细信息,例如QuestionID(试题编号)、QuestionType(试题类型)、QuestionContent(试题内容)、QuestionChapterID(试题章节)、QuestionNodeID(试题小节)、QuestionKnowledge...
数据库课程设计-基于的在线考试系统的建表语句.sql
10-07
在构建一个基于在线考试系统的数据库时,首先需要设计和创建一系列的表格来储存系统中的不同数据。这些表格将包括用户信息、考试内容、题目、答案、成绩记录等。建表语句通常使用结构化查询语言(SQL)编写,这是一...
解决ng-repeat产生的ng-model中取不到的问题
12-29
最近遇到在ng-repeat产生的textarea中绑定ng-model后,在js中取不到ng-model的问题。 html的代码结构如下 <div class=ques-item id=q10> <div class=ques-item-question> 10.{{questions[9].questionContent}} ...
基于JavaScript实现的打字机效果
weixin_40093144的博客
09-12 704
前言这篇文章主要为大家介绍如何使用JavaScript实现打字机效果,让你的文字生动跃动,本文讲解内容基于vue2实现,感兴趣的小伙伴可以跟随小编一起学习一下。
出现“从客户端xxx中检测到有潜在危险Request.Form “的解决方法
weixin_34344403的博客
08-29 144
出现这个问题,一般是由于.Net Framework 使用了4.0版本造成的。(从 .Net Framework 4.0 开始,ASP.NET开始强制检测Request参数安全),而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。方法如下:修改Web.config,增加requestValidationMode="2.0"属性 <httpRunti...
客户端检测到有危险Request.QueryString 的解决方法
时间蜗牛的博客
05-10 5119
如果在页面中,将文本编辑器内的文本内容直接提交给后台后提示“存在危险Request.QueryString “,如下图所示 错误发生的原因 那是因为文本编辑器自动设置了文本的格式,即添加了各种HTML标签,所以我们在使用里面的内容时,需要在前台用JS方法将HTML标签进行编码,将编码后的文本内容传递给后台,在后台用C#的方法将它解码成HTML标签后存到数据库中。 编码后的内容
客户端(&)中检测到有潜在危险Request.Path解决方案
星辉Johnson的博客
03-21 9300
出这个问题基本上是在转址字符串中有非法字符“   方案1:   如果仅仅只是转换页面,传参时出现的问题,可对数据加密: 绑定数据传时加密 解密:HttpUtility.UrlDecode(request.QueryString["userid"].Tostrin   方案2:   如果是对数据库数据进行操作时出现此问题,第一、可以在存入数据
潜在使用的标签
weixin_30594001的博客
03-10 78
1 1 <!--已知的--> 2 2 <!-- 3 3 b strong 粗体标签 有区别 4 4 i em斜体标签 有区别 5 5 u ins下划线标签 6 6 s del删除线标签 7 7 --> 8 8 <b>粗体</b> 9 <...
layui 弹出层form表单提交验证
qq_38225873的博客
09-26 7678
$('.addOne').on('click', function () { layer.open({ type: 1, title: false //不显示标题栏 , closeBtn: false, ...
layui弹窗间的传(layui弹出层传(窗口传)
热门推荐
图纸的博客
04-04 4万+
主要有两部分 1、从主窗口传到弹出层 2、从弹出层传到主窗口 1、从主窗口传到弹出层 首先时js changefileone函数时按钮绑定事件,按钮点击后调用这个函数然后弹出弹出层,加载changefile.html界面 然后success提前加载changefile的form数据(从主窗口传到弹出层) //bootstraptable的修改,点击按钮的时候自动选中该行,因此可以获取到整行...
技术上只使用jsp+javabean+servlet来MVC模式实现 在线问卷调查系统​ 功能:问卷创建、数据收集、结果可视化
06-19
<think>我们正在开发一个基于MVC模式的在线问卷调查系统,使用JSP作为视图层,Servlet作为控制器,JavaBean作为模型层。系统需要包含问卷创建、数据收集和结果可视化功能。下面将分步骤说明实现方法,并提供关键代码示例。###1.系统架构设计-**模型层(JavaBean)**:封装业务逻辑和数据访问,包括问卷、问题、选项、回答等实体类,以及数据库操作类。-**视图层(JSP)**:负责展示用户界面,如问卷创建表单、问卷填写页面、结果展示页面。-**控制层(Servlet)**:接收用户请求,调用模型层处理业务逻辑,并选择合适的视图展示结果。###2.数据库设计我们使用MySQL数据库,创建以下表:-`survey`:问卷表(id,title,description,create_time)-`question`:问题表(id,survey_id,content,type)//type可以是单选、多选、文本等-`option`:选项表(id,question_id,content)-`answer`:回答表(id,survey_id,question_id,option_id,content,user_id)//对于文本回答,使用content字段###3.实现步骤####3.1问卷创建功能**流程**:用户填写问卷信息(标题、描述)并添加问题(每个问题有类型和选项),提交后保存到数据库。**关键代码**:-创建问卷的Servlet(`CreateSurveyServlet`):```java@WebServlet("/createSurvey")publicclassCreateSurveyServletextendsHttpServlet{protectedvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{Stringtitle=request.getParameter("title");Stringdescription=request.getParameter("description");//创建Survey对象并保存到数据库Surveysurvey=newSurvey();survey.setTitle(title);survey.setDescription(description);survey.setCreateTime(newDate());SurveyDAOsurveyDAO=newSurveyDAO();intsurveyId=surveyDAO.saveSurvey(survey);//返回生成的问卷ID//处理问题String[]questions=request.getParameterValues("question");for(inti=0;i<questions.length;i++){StringquestionContent=questions[i];Stringtype=request.getParameter("type_"+i);Questionquestion=newQuestion();question.setSurveyId(surveyId);question.setContent(questionContent);question.setType(type);QuestionDAOquestionDAO=newQuestionDAO();intquestionId=questionDAO.saveQuestion(question);//如果是选择题,处理选项if("radio".equals(type)||"checkbox".equals(type)){String[]options=request.getParameterValues("option_"+i);for(StringoptionContent:options){Optionoption=newOption();option.setQuestionId(questionId);option.setContent(optionContent);OptionDAOoptionDAO=newOptionDAO();optionDAO.saveOption(option);}}}response.sendRedirect("surveyCreated.jsp");//创建成功页面}}```-创建问卷的JSP(`createSurvey.jsp`)使用表单动态添加问题(需要JavaScript支持动态添加问题输入框和选项输入框)。####3.2数据收集功能**流程**:用户访问问卷链接(如`fillSurvey.jsp?surveyId=1`),填写问卷并提交。**关键代码**:-展示问卷的Servlet(`FillSurveyServlet`):```java@WebServlet("/fillSurvey")publicclassFillSurveyServletextendsHttpServlet{protectedvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{intsurveyId=Integer.parseInt(request.getParameter("surveyId"));SurveyDAOsurveyDAO=newSurveyDAO();Surveysurvey=surveyDAO.getSurveyById(surveyId);List<Question>questions=newQuestionDAO().getQuestionsBySurveyId(surveyId);for(Questionq:questions){if(q.getType().equals("radio")||q.getType().equals("checkbox")){q.setOptions(newOptionDAO().getOptionsByQuestionId(q.getId()));}}request.setAttribute("survey",survey);request.setAttribute("questions",questions);request.getRequestDispatcher("fillSurvey.jsp").forward(request,response);}}```-填写问卷的JSP(`fillSurvey.jsp`)使用JSTL和EL遍历问题列表,根据问题类型生成单选、多选或文本输入框。-提交回答的Servlet(`SubmitAnswerServlet`):```java@WebServlet("/submitAnswer")publicclassSubmitAnswerServletextendsHttpServlet{protectedvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{intsurveyId=Integer.parseInt(request.getParameter("surveyId"));//遍历问题for(Questionq:newQuestionDAO().getQuestionsBySurveyId(surveyId)){if("text".equals(q.getType())){StringanswerContent=request.getParameter("answer_"+q.getId());//保存文本答案saveAnswer(surveyId,q.getId(),null,answerContent);}else{//单选或多选String[]selectedOptions=request.getParameterValues("answer_"+q.getId());if(selectedOptions!=null){for(StringoptionId:selectedOptions){saveAnswer(surveyId,q.getId(),Integer.parseInt(optionId),null);}}}}response.sendRedirect("thankYou.jsp");//感谢页面}privatevoidsaveAnswer(intsurveyId,intquestionId,IntegeroptionId,Stringcontent){Answeranswer=newAnswer();answer.setSurveyId(surveyId);answer.setQuestionId(questionId);answer.setOptionId(optionId);answer.setContent(content);newAnswerDAO().saveAnswer(answer);}}```####3.3结果可视化功能**流程**:管理员查看问卷统计结果,包括每个问题的回答情况(如单选/多选的选项分布,文本回答的列表)。**关键代码**:-查看结果的Servlet(`ViewResultServlet`):```java@WebServlet("/viewResult")publicclassViewResultServletextendsHttpServlet{protectedvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{intsurveyId=Integer.parseInt(request.getParameter("surveyId"));Surveysurvey=newSurveyDAO().getSurveyById(surveyId);List<Question>questions=newQuestionDAO().getQuestionsBySurveyId(surveyId);//为每个问题获取回答统计for(Questionq:questions){if("radio".equals(q.getType())||"checkbox".equals(q.getType())){List<Option>options=newOptionDAO().getOptionsByQuestionId(q.getId());//计算每个选项的计数for(Optionop:options){intcount=newAnswerDAO().countAnswerByOptionId(op.getId());op.setCount(count);}q.setOptions(options);}else{//文本问题,获取所有回答内容List<Answer>textAnswers=newAnswerDAO().getAnswersByQuestionId(q.getId());q.setTextAnswers(textAnswers);}}request.setAttribute("survey",survey);request.setAttribute("questions",questions);request.getRequestDispatcher("viewResult.jsp").forward(request,response);}}```-结果展示的JSP(`viewResult.jsp`)根据问题类型展示不同的结果:-对于选择题,使用柱状图(如使用Chart.js)或饼图展示选项分布。-对于文本题,直接列出所有回答。###4.性能优化建议-使用连接池(如DBCP)管理数据库连接,避免频繁创建连接[^4]。-对于热门问卷,考虑使用缓存(如Redis)存储问卷信息,减少数据库压力[^4]。###5.注意事项-使用JSTL和EL简化JSP中的Java代码,使视图层更清晰[^1]。-在Servlet中处理业务逻辑,避免在JSP中编写过多逻辑代码。以上是一个基本的实现框架,具体实现时还需要考虑异常处理、安全性(如防止SQL注入、XSS攻击)和用户体验优化。§§相关问题§§1.如何优化在线问卷调查系统的数据库查询性能?2.在JSP+Servlet+JavaBean架构中,如何处理用户会话(session)以跟踪填写问卷的用户?3.如何实现问卷的权限控制(如只有登录用户才能创建问卷)?4.在结果可视化中,如何使用JavaScript图表库(如Chart.js)绘制统计图表?</think>以下是一个基于JSP+JavaBean+Servlet实现MVC模式在线问卷调查系统的完整方案,包含问卷创建、数据收集和结果可视化功能: ### 系统架构设计(MVC模式) ```mermaid graph TD A[视图层 JSP] -->|提交请求| B[控制器 Servlet] B -->|调用| C[模型层 JavaBean] C -->|数据操作| D[MySQL数据库] D -->|返回数据| C C -->|处理结果| B B -->|转发结果| A ``` ### 一、数据库设计(MySQL) ```sql -- 问卷表 CREATE TABLE survey ( id INT PRIMARY KEY AUTO_INCREMENT, title VARCHAR(100) NOT NULL, description TEXT, creator_id INT, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ); -- 问题表 CREATE TABLE question ( id INT PRIMARY KEY AUTO_INCREMENT, survey_id INT, content VARCHAR(200) NOT NULL, type ENUM('单选','多选','文本') NOT NULL, FOREIGN KEY (survey_id) REFERENCES survey(id) ); -- 选项表 CREATE TABLE option ( id INT PRIMARY KEY AUTO_INCREMENT, question_id INT, content VARCHAR(100) NOT NULL, FOREIGN KEY (question_id) REFERENCES question(id) ); -- 回答表 CREATE TABLE answer ( id INT PRIMARY KEY AUTO_INCREMENT, question_id INT, option_id INT NULL, -- 文本回答时为NULL text_answer TEXT, -- 文本回答内容 user_ip VARCHAR(45), created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP, FOREIGN KEY (question_id) REFERENCES question(id), FOREIGN KEY (option_id) REFERENCES option(id) ); ``` ### 二、JavaBean模型层 ```java // Survey.java public class Survey { private int id; private String title; private String description; // getters/setters } // Question.java public class Question { private int id; private int surveyId; private String content; private String type; // 单选/多选/文本 private List<Option> options; // getters/setters } // Option.java public class Option { private int id; private int questionId; private String content; // getters/setters } // Answer.java public class Answer { private int id; private int questionId; private int optionId; // 选项ID(文本回答为0) private String textAnswer; // getters/setters } // DBUtil.java (数据库操作类) public class DBUtil { public Connection getConnection() throws SQLException { return DriverManager.getConnection( "jdbc:mysql://localhost:3306/survey_db", "user", "pass"); } public List<Survey> getAllSurveys() { // 实现数据库查询逻辑 } public void saveAnswer(Answer answer) { // 实现回答保存逻辑 } // 其他CRUD方法... } ``` ### 三、Servlet控制器 ```java // SurveyServlet.java @WebServlet("/survey") public class SurveyServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String action = request.getParameter("action"); switch(action) { case "create": showCreateForm(request, response); break; case "view": showSurvey(request, response); break; case "results": showResults(request, response); break; } } private void showResults(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { int surveyId = Integer.parseInt(request.getParameter("id")); SurveyDAO surveyDAO = new SurveyDAO(); // 获取问卷结果数据 Map<Question, Map<String, Integer>> stats = surveyDAO.getSurveyStats(surveyId); request.setAttribute("stats", stats); request.getRequestDispatcher("/results.jsp").forward(request, response); } } // AnswerServlet.java @WebServlet("/answer") public class AnswerServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { int surveyId = Integer.parseInt(request.getParameter("surveyId")); Map<String, String[]> params = request.getParameterMap(); for (String param : params.keySet()) { if (param.startsWith("q_")) { int questionId = Integer.parseInt(param.substring(2)); String[] values = params.get(param); // 创建Answer对象并保存 Answer answer = new Answer(); answer.setQuestionId(questionId); // ...设置其他属性 new AnswerDAO().saveAnswer(answer); } } response.sendRedirect("thankyou.jsp"); } } ``` ### 四、JSP视图层 #### 1. 问卷创建页面 (create.jsp) ```jsp <%@ page contentType="text/html;charset=UTF-8" %> <form action="survey?action=save" method="post"> <h2>创建新问卷</h2> <input type="text" name="title" placeholder="问卷标题" required> <textarea name="description" placeholder="问卷描述"></textarea> <div id="questions"> <!-- 动态添加问题区域 --> </div> <button type="button" onclick="addQuestion()">添加问题</button> <input type="submit" value="发布问卷"> </form> <script> function addQuestion() { const html = `<div class="question"> <input type="text" name="q_content" placeholder="问题内容" required> <select name="q_type" onchange="changeType(this)"> <option value="单选">单选</option> <option value="多选">多选</option> <option value="文本">文本</option> </select> <div class="options"></div> <button type="button" onclick="addOption(this)">添加选项</button> </div>`; document.getElementById('questions').innerHTML += html; } </script> ``` #### 2. 问卷展示页面 (view.jsp) ```jsp <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <h2>${survey.title}</h2> <p>${survey.description}</p> <form action="answer" method="post"> <input type="hidden" name="surveyId" value="${survey.id}"> <c:forEach items="${questions}" var="q"> <div class="question"> <p>${q.content}</p> <c:choose> <c:when test="${q.type == '单选'}"> <c:forEach items="${q.options}" var="opt"> <input type="radio" name="q_${q.id}" value="${opt.id}"> ${opt.content}<br> </c:forEach> </c:when> <c:when test="${q.type == '多选'}"> <c:forEach items="${q.options}" var="opt"> <input type="checkbox" name="q_${q.id}" value="${opt.id}"> ${opt.content}<br> </c:forEach> </c:when> <c:otherwise> <textarea name="q_${q.id}"></textarea> </c:otherwise> </c:choose> </div> </c:forEach> <input type="submit" value="提交问卷"> </form> ``` #### 3. 结果可视化页面 (results.jsp) ```jsp <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <h2>${survey.title} - 统计结果</h2> <c:forEach items="${stats}" var="entry"> <div class="question-result"> <h3>${entry.key.content}</h3> <canvas id="chart_${entry.key.id}" width="400" height="300"></canvas> <script> const ctx = document.getElementById('chart_${entry.key.id}').getContext('2d'); const chartData = { labels: [<c:forEach items="${entry.value}" var="opt">"${opt.key}",</c:forEach>], datasets: [{ data: [<c:forEach items="${entry.value}" var="opt">${opt.value},</c:forEach>], backgroundColor: ['#FF6384', '#36A2EB', '#FFCE56'] }] }; new Chart(ctx, { type: 'pie', // 或 'bar' data: chartData }); </script> </div> </c:forEach> ``` ### 五、关键技术点 1. **MVC分层实现**: - 视图层:JSP负责UI展示 - 控制器:Servlet处理请求路由 - 模型层:JavaBean封装业务逻辑和数据 2. **数据库优化**: - 使用连接池管理数据库连接[^4] - 批量处理回答提交操作 ```java // 在AnswerDAO中实现批量插入 public void saveAnswers(List<Answer> answers) { try (Connection conn = DBUtil.getConnection(); PreparedStatement stmt = conn.prepareStatement( "INSERT INTO answer(question_id, option_id, text_answer) VALUES(?,?,?)")) { for (Answer a : answers) { stmt.setInt(1, a.getQuestionId()); stmt.setObject(2, a.getOptionId() > 0 ? a.getOptionId() : null); stmt.setString(3, a.getTextAnswer()); stmt.addBatch(); } stmt.executeBatch(); } } ``` 3. **结果可视化**: - 使用Chart.js绘制图表 - 统计SQL示例: ```sql -- 获取问题选项统计 SELECT o.content AS option_text, COUNT(a.id) AS count FROM answer a JOIN option o ON a.option_id = o.id WHERE a.question_id = ? GROUP BY o.id; ``` 4. **安全措施**: - 使用PreparedStatement防止SQL注入 - 对用户输入进行XSS过滤 - 限制同一IP的提交频率 ### 六、部署运行 1. 环境要求: - Tomcat 9+ - MySQL 5.7+ - JDK 8+ 2. 部署步骤: ```bash # 创建数据库 mysql> CREATE DATABASE survey_db; # 导入SQL脚本 mysql -u root -p survey_db < schema.sql # 部署WAR包到Tomcat cp survey_system.war $TOMCAT_HOME/webapps/ ``` ### 性能优化建议 1. 对热门问卷使用Redis缓存统计结果[^4] 2. 对大型问卷采用分页加载数据 3. 使用异步处理生成可视化图表 4. 对文本回答建立全文索引
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值