Re: [SQL ] SQL Injection
※ 引述《TonyQ (骨頭)》之銘言:
: ※ 引述《PsMonkey (痞子軍團團長)》之銘言:
: : 通常需要擔心這種東西的
: : 大部分是帳號密碼之類的(當然其他的也不是不用顧慮啦)
: : 簡單地說,這個時候用 POST 比較好
: : (絕大多數時候,POST 都比較好)
: : 不過,這已經離開這個版的討論範圍了
: 難得痞子你也有離題的時候 XD
: 帳密通常是會用POST,
: 用get會讓變數顯示在網址上,而且還有長度255限制。
: 我的問題不在於過程,而是在於接收的時候,
: request.getParameter(String)
: 只要名字對,不管你post或get都會收的啊
: (就是說它用 action.jsp?xx='xxx' 這種賤招也會過...)XD
: 就算你form寫的method是POST,如果它來的根本就不是走form,
: 或者是它偷走別的form過來,跟是不是用POST關係不是那麼大。
好吧,那繼續離題...
(這是不良示範... 請忽略我的版主身分... [逃])
你會有這樣子的疑惑,那可能是你都用 jsp,所以會怕?
Servlet 的話,你可以只 override doPost() 或是 doGet()
這樣子,就沒有你的問題了
--
侃侃長論鮮窒礙 網站:http://www.psmonkey.idv.tw
眾目睽睽無心顫 個人版:telnet://legend.twbbs.org
煢居少聊常人事
殺頭容易告白難 歡迎參觀 Java 版(@ptt.cc)精華區 \囧/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.32.98.17
推
07/27 16:24, , 1F
07/27 16:24, 1F
推
07/27 17:04, , 2F
07/27 17:04, 2F
推
07/27 19:32, , 3F
07/27 19:32, 3F
討論串 (同標題文章)