j2ee中如何在地址中访问数据库呢?

访问数据库应该是JDBC连接或者数据库连接池的工作
通过url可以访问servlet或者action
楼主如果想通过url访问数据库,可以将数据库的信息和sql信息放到url的参数中
然后到action中后,通过url中获取到的参数,再组装成JDBC信息去访问数据库

解决方案 »

  1.   

    见笑了. 我的技术分主要是在 汇编版 游戏版 得来的.
    在java里面我连菜鸟都算不上呢
      

  2.   

    说实话,我其实是想渗透到一个j2ee架构的网站中,找我一个暗恋的人的资料。。
    网上的资料根本找不到,所以才到这里问。
      

  3.   

    http://xxx是http协议数据库的访问有不同的DCP协议你先搞搞清楚。。
      

  4.   

    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQL Injection。 假设我们在浏览器中输入URL www.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态请求,所以它不存在SQL Injection,当我们输入www.sample.com?testid=23时,我们在URL中传递变量testid,并且提供值为23,由于它是对数据库进行动态查询的请求(其中?testid=23表示数据库查询变量),所以我们可以该URL中嵌入SQL语句。 
      

  5.   

    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQL Injection。 假设我们在浏览器中输入URL www.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态请求,所以它不存在SQL Injection,当我们输入www.sample.com?testid=23时,我们在URL中传递变量testid,并且提供值为23,由于它是对数据库进行动态查询的请求(其中?testid=23表示数据库查询变量),所以我们可以该URL中嵌入SQL语句。 
    你说的是SQL注入的问题,这个问题基本上现在稍微做过项目的人都不会写出来这个低级错误的代码,基本的URLRewrite,然后是后台的SpecialCodeFilter,然后是持久层的过滤
      

  6.   

    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQL Injection。 假设我们在浏览器中输入URL www.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态请求,所以它不存在SQL Injection,当我们输入www.sample.com?testid=23时,我们在URL中传递变量testid,并且提供值为23,由于它是对数据库进行动态查询的请求(其中?testid=23表示数据库查询变量),所以我们可以该URL中嵌入SQL语句。 
    你说的是SQL注入的问题,这个问题基本上现在稍微做过项目的人都不会写出来这个低级错误的代码,基本的URLRewrite,然后是后台的SpecialCodeFilter,然后是持久层的过滤那个网站就是没有过滤.
    我随便输入一个 ' 就把所有的字段,表名都暴出来了
      

  7.   

    如果你非要在地址后面加sql语句查询可以,只要加上&sqlName="sql语句";然后在后台设置方法读取参数sqlName的值,进行查询;
    不过这样做完全不规范撒;对于要用到的方法,一般在程序设计的时候,都会设计的好,只是一个按钮或一个连接而已