题目缺少创新性、缺乏想象力,大多只完成了基本的增、删、改、查。 UI设计不够美观合理。 缺少足够的测试。部分同学演示过程中,程序报错。 缺少输入校验。错误的数据可以随意输入,并添加到数据库。应增加正则表达式、范围等校验。 安全性考虑的较少。敏感数据未加密,验证码的使用等。 只有几个同学使用了触发器和... ...
分类:
数据库 时间:
2019-06-20 14:18:21
阅读次数:
132
一、输入校验 在以前我们写一个登录页面时,并没有限制用户的输入,不管用户输入什么,我们都存入数据库中,很显然这是不行的,我们需要检测用户输入的文本是否合法,是否符合我们需要的文本格式,符合菜放行,而struts2中就有这种功能,能帮我们在服务器段进行判断,比如用户名不能为空,年龄只能在0-100之间 ...
分类:
其他好文 时间:
2019-01-05 20:02:38
阅读次数:
181
Struts2框架实现了大多数常见的用于类型转换的转换器,开发人员不用自己编写类型转换代码,就可以实现数据类型的转换。下面一个Struts2框架类型转换的简单事例, 本例可在使用validate()方法进行输入校验 --Struts2框架基础上进行修改。 1、修改BookAction.java: p ...
分类:
其他好文 时间:
2018-06-24 14:04:50
阅读次数:
168
1、本例是在使用validate()方法进行输入校验 --Struts2框架的基础上接着做的,上一篇使用validate()方法进行输入校验时会对当前Action中的所有方法有效,由于Struts2框架可以在同一个Action中使用不同方法来处理不同请求,所以如果只是对Action中的某个方法进行输 ...
分类:
其他好文 时间:
2018-06-24 11:38:52
阅读次数:
160
上一篇struts2之输入校验介绍了手动完成输入校验,也即依靠重写validate方法和validateXxx方法,指定请求某个方法时对传入的参数进行校验。 本篇介绍基于配置的字段校验。下面是登录的常见校验: 1、在src目录下创建action类ValidateUserAction 2、在src目录 ...
分类:
其他好文 时间:
2018-02-23 18:52:09
阅读次数:
167
输入校验主要分为两种: 基于客户端的校验: 客户端校验主要作用是防止正常浏览者的误输入,仅能对输入进行初步过滤;对于一些用户恶意行为,客户端校验则无能为力。 基于服务端的校验: 服务器接收客户端提交的数据,对这些数据的合理性、安全性等进行进一步的判断处理。 1、重写validate方法 注册acti ...
分类:
其他好文 时间:
2018-02-19 17:27:44
阅读次数:
136
这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user- ...
分类:
数据库 时间:
2018-01-26 00:24:29
阅读次数:
341
前面知道了struts2的架构图和struts2的自动封装表单参数和数据类型自动转换,今天来学struts2的第三第四个东西,输入校验和拦截器, --WH 一、输入校验 在以前我们写一个登录页面时,并没有限制用户的输入,不管用户输入什么,我们都存入数据库中,很显然这是不行的,我们需要检测用户输入的文 ...
分类:
其他好文 时间:
2017-10-11 23:42:22
阅读次数:
205
regist.jsp 2、UserAction.java 3、重写validateXxx或者RegistUserAction-registUserAction_regist-validation.xml 4、struts.xml ...
分类:
其他好文 时间:
2017-08-25 21:03:28
阅读次数:
270
一、validatebos的使用 1.validatebox用于做页面的输入校验 2.提供以下校验规则: <1>非空校验 <2>使用validType指定,可选值为email,url,length[0,100],remote['http://.../action.do', 'paramName'] ...
分类:
Web程序 时间:
2017-08-16 19:17:07
阅读次数:
247
