1. 基础准备知识 (1) php: 部分由服务器解析后并连带html代码一并返回给浏览器,类似jsp的操作,一般开发中都使用smarty模板将前端后端分开。所以在XSS跨站中,可以使用get参数传值的方式进行XSS攻击 (2) EL表达式:对于EL表达式${name},EL表达式首先从page,s... ...
分类:
其他好文 时间:
2016-10-04 16:29:04
阅读次数:
212
EL(是Expression Language的缩写),使用EL对JSP输出进行优化,可以使得页面结构更加清晰,代码可读性高,也更加便于维护。 EL表达式的语法: 语法:$(EL 表达式) $ 和 ()缺一不可 提示:EL表达式不区分字母的大小写。可以访问对象的属性。使用EL表达式之前,必须将对象保 ...
分类:
其他好文 时间:
2016-10-03 21:34:14
阅读次数:
345
<转载> 我之前虽然会用,但是一直分不清彼此之间有什么区别,所以查找资料,将它们进行整合区分,加深了解, 一 介绍 1.Struts2的作用 Struts2标签库提供了主题、模板支持,极大地简化了视图页面的编写,而且,struts2的主题、模板都提供了很好的扩展性。实现了更好的代码复用。Struts ...
分类:
Web程序 时间:
2016-09-22 09:55:20
阅读次数:
150
EL表达式就是为替换<%=%>页面输出的 EL表达式和<%=%>有一丢丢区别,EL表达式只能取WEB域中的值 九个内置对象: WEB域: page/pageContext 只是在当前页面有效 request 在一次请求当中有效 A.jsp 请求转发 B.jsp B.jsp 请求转发 C.jsp se ...
分类:
其他好文 时间:
2016-09-20 19:52:26
阅读次数:
120
我之前虽然会用,但是一直分不清彼此之间有什么区别,所以查找资料,将它们进行整合区分,加深了解, 一 介绍 1.Struts2的作用 Struts2标签库提供了主题、模板支持,极大地简化了视图页面的编写,而且,struts2的主题、模板都提供了很好的扩展性。实现了更好的代码复用。Struts2允许在页 ...
分类:
Web程序 时间:
2016-09-20 18:08:42
阅读次数:
401
今天得到项目经理一项任务,就是拼装sql,第一次见到,不是太懂,赶紧回来睡一觉再说,由于这次的项目orm使用的是ibatis框架,所以需要使用动态拼装sql,或者是ognl语言,这门语言不是专属于ibatis的,而是一门独立的语言,就像EL表达式一样。 首先(摘抄一段,私密马赛,其实可以手写的)使用 ...
分类:
数据库 时间:
2016-09-19 22:22:34
阅读次数:
166
JSTL 使用表达式来简化页面的代码,这对一些标准的方法,例如bean的getter/setter方法,请求参数或者context以及 session中的数据的访问非常方便,但是我们在实际应用中经常需要在页面调用对象的某些方法,例如我需要调用字符串的length方法来获取字符串的 长度时,在以往的开 ...
分类:
其他好文 时间:
2016-09-19 19:43:03
阅读次数:
184
隐含对象名称 描 述 pageContext 对应于JSP页面中的pageContext对象(注意:取的是pageContext对象。) pageScope 代表page域中用于保存属性的Map对象 requestScope 代表request域中用于保存属性的Map对象 sessionScope ...
分类:
其他好文 时间:
2016-09-14 12:41:56
阅读次数:
126
