我用的是: name = request.getParameter("name");在SQL匹配中是: sql="select * from table where name = '"+ name + "'";并且执行,我做了一个汉字的转换匹配,原来不认识汉字,现在主要是对于登陆的时候字符登陆的时候对于大小写没有区分,不管大小写都能够登陆,比如有个“m”的用户(数据库中没有“M”这个用户),打进去的是“M”的时候,也可以登陆进去。想找个大小写能够区分的方法。 请给出源代码,我再转换成我自己的编码风格。谢谢
我用的是: name = request.getParameter("name");在SQL匹配中是: sql="select * from table where name = '"+ name + "'";并且执行,我做了一个汉字的转换匹配,原来不认识汉字,现在主要是对于登陆的时候字符登陆的时候对于大小写没有区分,不管大小写都能够登陆,比如有个“m”的用户(数据库中没有“M”这个用户),打进去的是“M”的时候,也可以登陆进去。想找个大小写能够区分的方法。 sql="select * from table where upper(name) = upper('"+ name + ")'"; 是不是就可以了啊
学习JAVA的时间不长,来接分的
sql="select * from table where upper(name) = upper('"+ name + ")'"; 这个不是都是大写的吗?如果面对小写的怎么办?有什么办法?
问问题: 我在java 中遇到这样的问题,准备跳转的时候 RequestDispatcher rq = pageContext.getServletContext().getRequestDispatcher("loginForm.jsp"); 提示: 09:53:39,234 INFO [STDOUT] Path loginForm.jsp does not start with a "/" character然而我加上了“/”后,就是不出现loginForm.jsp界面,想问问怎么回事,工作了一天没有进展,问问大家。
楼主这么做,SQL Injection Hack一下就进去了如果我输入一个密码是 ' or ''=' sql="select * from table where name = '"+ name + "'"; 结果就是 select * from table where name='' or ''=''
select * from table where name='' or ''=''这样的意思就是说在用户名和密码都是空的情况下,还能够登陆吧,我现在使用的方法有: 1,把内核代码只能在服务器端看到,在客户端是看不到的, 2,对于楼上的方法希望各位能够给点补充的方法。这个问题还没有考虑过,没有见识过。 各位 给点意见。 3KS
Bruce Eckel 即将公布的《Thinking in Java 4e》(《Thinking in Java 第四版》)以J2SE 5为主进行编写,我相信它必将会是一本典范的“Java教科书”(再续TIJ的神话?)。
name = request.getParameter("name");这个只是得到name文本框中的内容。现在就是说在不同的用户登录的时候,权限不够时,文本框对于该用户只有只读权利,没有修改添加权限,而权限够的时候可以修改。请问:通过JSP与XML他们之间本身是怎么样连接起来的。知道怎么连接小弟自己就知道怎么配置了。同样非常感谢iceflylee(www.everyweek.net)
{没有大写}
esle
{有大写}
用ToLower是正确的
的却是这样的,我想能够在项目中多问题,多提高,
谢谢 murasaki(风羽)的指导
字符串的equals本来就区分的啊
name = request.getParameter("name");在SQL匹配中是:
sql="select * from table where name = '"+ name + "'";并且执行,我做了一个汉字的转换匹配,原来不认识汉字,现在主要是对于登陆的时候字符登陆的时候对于大小写没有区分,不管大小写都能够登陆,比如有个“m”的用户(数据库中没有“M”这个用户),打进去的是“M”的时候,也可以登陆进去。想找个大小写能够区分的方法。
请给出源代码,我再转换成我自己的编码风格。谢谢
你是学写插件还是学找插件?
或者是学习Eclipse的框架?
越多越好(只能是自己背出来的,不能抄书啊),顺便写好自己对于这种类的注释。基本功的考验
1,作用域public,protected,private,以及不写时的区别
2,ArrayList和Vector的区别,HashMap和Hashtable的区别
3,char型变量能不能定义为一个中文?为什么?
4,多线程有几种表示方法,都是什么?同步有几种实现方法,都是什么?
5,继承时候类的执行顺序问题,一般都是选择题,问你将会打印出什么?
6,内部类的实现方式?
7,垃圾回收机制,如何优化程序?
8,float型float f=3.4是否正确?
Jsp方面
1,jsp有哪些内置对象?作用分别是什么?
2,jsp有哪些动作?作用分别是什么?
3,include的两种实现方式的区别?
4,两种跳转方式分别是什么?有什么区别?
Servlet方面
1,说一说Servlet的生命周期?
2,Servlet版本间(忘了问的是哪两个版本了)的不同?
Jdbc,Jdo方面
1,可能会让你写一段Jdbc连Oracle的程序.
2,Class.forName的作用?为什么要用?
3,Jdo是什么?
Xml方面
1,xml有哪些解析技术?区别是什么?
2,你在项目中用到了xml技术的哪些方面?如何实现的?
3,用jdom解析xml文件时如何解决中文问题?如何解析?
EJB方面
1,EJB2.0有哪些内容?分别用在什么场合? EJB2.0和EJB1.1的区别?
MVC方面
1,MVC的各个部分都有那些技术来实现?如何实现?
设计模式方面:
1,开发中都用到了那些设计模式?用在什么场合?
JavaScript方面
1,如何校验数字型?
CORBA
1,CORBA是什么?用途是什么?
------------------------------------------------------------------------------
以上答案请查阅
http://www.zahui.com/html/6/13424.htm
与大家共勉!
源码:
//字符型转换转为字符串,能够进行匹配
public String getStr(String str)
{
try
{
String temp_p = str;
byte [] temp_t = temp_p.getBytes("ISO8859-1");
String temp = new String(temp_t);
return temp;
}
catch(Exception e)
{
e.getMessage();
}
return "null";
}大侠快改进点。
不知道是不是楼主想要的?
name = request.getParameter("name");在SQL匹配中是:
sql="select * from table where name = '"+ name + "'";并且执行,我做了一个汉字的转换匹配,原来不认识汉字,现在主要是对于登陆的时候字符登陆的时候对于大小写没有区分,不管大小写都能够登陆,比如有个“m”的用户(数据库中没有“M”这个用户),打进去的是“M”的时候,也可以登陆进去。想找个大小写能够区分的方法。
sql="select * from table where upper(name) = upper('"+ name + ")'"; 是不是就可以了啊
RequestDispatcher rq = pageContext.getServletContext().getRequestDispatcher("loginForm.jsp");
提示:
09:53:39,234 INFO [STDOUT] Path loginForm.jsp does not start with a "/" character然而我加上了“/”后,就是不出现loginForm.jsp界面,想问问怎么回事,工作了一天没有进展,问问大家。
' or ''='
sql="select * from table where name = '"+ name + "'";
结果就是
select * from table where name='' or ''=''
1,把内核代码只能在服务器端看到,在客户端是看不到的,
2,对于楼上的方法希望各位能够给点补充的方法。这个问题还没有考虑过,没有见识过。
各位 给点意见。 3KS
s_name = s_name.toLowerCase();
System.out.println(s_name);
此时结果为:mteodddte
如果非要这么做,不妨作一个转换,在代码中,遇到大写就加一个大写的前缀符号,同样在数据库中保存时也加一个大写符号,这样就可以了。
楼上的:
sql="select * from table where upper(name) = upper('"+ name + ")'";
可以解决问题,
用户名和数据库中的值全部转化成大写后再比较
这个问题在表单提交前处理。不能让用户输入"'"这种东西。
在提交的时候还需要进行输入的处理程序,应该是这样的吧。
登陆问题总算是有个概念了,
现在小弟想问问就是:
怎么样在JAVA中实现对于页面元素的控制?(按钮/文本框等等在权限不够的时候可见不可用)网上的资料很少,那位大哥、大姐能够给点意见,最好能够提点实现方法。
我现在准备用的是 通过jsp与xml的配置共同作用完成,但是觉得这样实现太罗嗦,稍有不慎,就会设置有问题,急求啊!!!
3QS!
怎么样在JAVA中实现对于页面元素的控制?(按钮/文本框等等在权限不够的时候可见不可用)网上的资料很少,那位大哥、大姐能够给点意见,最好能够提点实现方法。
我现在准备用的是 通过jsp与xml的配置共同作用完成,但是觉得这样实现太罗嗦,稍有不慎,就会设置有问题,急求啊!!!
3QS!
没用过Eclipse,不过好多人都推荐用的说