今天接了个任务,不是项目,因为没有报酬^^。但是,这个东西确是要真正应用的。作为一个新手,做实际应用的东西没有一点经验,所以在此请教各位过来人~
这个任务是用JSP+MYSQL+TOMCAT,在设计、编码过程中应该注意些什么呢?特别是安全方面的问题,比如要注意防SQL注入之类的问题。或许问题问得过于宽泛,但一点没有经验,也确实不知道该怎么问。所以,请大家不吝赐教,先谢过~
这个任务是用JSP+MYSQL+TOMCAT,在设计、编码过程中应该注意些什么呢?特别是安全方面的问题,比如要注意防SQL注入之类的问题。或许问题问得过于宽泛,但一点没有经验,也确实不知道该怎么问。所以,请大家不吝赐教,先谢过~
http://download.csdn.net/source/1640500 可以看下这个JSP+MYSQL+TOMCAT的项目
2、一定添加好注释,要详细,业务类代码最好每行都加
3、如果纯jsp那要在开头加入权限<% request.getSession().get...%>,这类的东西,不让他指点在url输入
4、注入preparedStatment
常见的有sql注入攻击,编写数据库操作工具时建议使用PreparedStatement预编译sql语句。
表单要页面端验证+后台验证,前者避免无谓的交互,后者避免客户端恶意捣乱。
js要慎用,因为它有时候是无法正常运行的。
里面讲到了怎么搭建项目是最合理的~··