PTT數位生活區 / Database (資料庫)

Re: [SQL ] SQL Injection

看板Database (資料庫)作者 (痞子軍團團長)時間18年前 (2006/07/27 15:44), 編輯推噓3(300)
留言3則, 2人參與, 最新討論串10/11 (看更多)
※ 引述《TonyQ (骨頭)》之銘言: : ※ 引述《PsMonkey (痞子軍團團長)》之銘言: : : 通常需要擔心這種東西的 : : 大部分是帳號密碼之類的(當然其他的也不是不用顧慮啦) : : 簡單地說,這個時候用 POST 比較好 : : (絕大多數時候,POST 都比較好) : : 不過,這已經離開這個版的討論範圍了 : 難得痞子你也有離題的時候 XD : 帳密通常是會用POST, : 用get會讓變數顯示在網址上,而且還有長度255限制。 : 我的問題不在於過程,而是在於接收的時候, : request.getParameter(String) : 只要名字對,不管你post或get都會收的啊 : (就是說它用 action.jsp?xx='xxx' 這種賤招也會過...)XD : 就算你form寫的method是POST,如果它來的根本就不是走form, : 或者是它偷走別的form過來,跟是不是用POST關係不是那麼大。 好吧,那繼續離題... (這是不良示範... 請忽略我的版主身分... [逃]) 你會有這樣子的疑惑,那可能是你都用 jsp,所以會怕? Servlet 的話,你可以只 override doPost() 或是 doGet() 這樣子,就沒有你的問題了 -- 侃侃長論鮮窒礙 網站:http://www.psmonkey.idv.tw 眾目睽睽無心顫 個人版:telnet://legend.twbbs.org 煢居少聊常人事 殺頭容易告白難 歡迎參觀 Java 版(@ptt.cc)精華區 \囧/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.32.98.17
07/27 16:24, , 1F
等到有case 逼我一定要玩servlet再說 !!! 哈哈哈 我是鴕鳥
07/27 16:24, 1F
07/27 17:04, , 2F
只要好好過濾就不成問題了@@ 何苦搞servlet
07/27 17:04, 2F
07/27 19:32, , 3F
不過你如果寫成Model 2那就有部分要搞servlet XD
07/27 19:32, 3F
更多 PsMonkey 的文章
文章代碼(AID): #14o6xYhq (Database)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 10 之 11 篇):
排序: 最舊先 | 最新先 | 留言數
1
1
[SQL ] SQL Injection
TonyQ
18年前, 07/21
1
1
Re: [SQL ] SQL Injection
wctang
18年前, 07/23
在新視窗開啟完整討論串 (共11篇)
Database 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 PsMonkey 的文章
文章代碼(AID): #14o6xYhq (Database)