至于检查POST问题,你可以只实现doPost方法,就OK了! 0 我的程序在处理提交数据的时候,不仅要判断是否为POST提交,还要判断如下几个东西
1 referer, 防止异常提交,不如他另存为网页到桌面,修改内容,然后提交
2 action标志,表示此POST是insert还是update
3 hashSign,每个表单每次显示时自动生成,类似于登陆的验证码。方式一个表单被重复提交,可以防止灌水
4 必要时,当然图形的验证码也需要了,可以最大限度的限制灌水机! 我只看到你在jsp里面, if ("POST".equals(request.getMethod())) { 判断是什么方式提交
并没有看到,您在每个提交里面都作了,您说的1,2的操作啊?能把原代码copy出来简单给我们说说么。。
让我们能更好的学习您的论坛
-----------------------------------用户名 请之前使用中文注册用户名的用户重新注册,本论坛不支持中文用户名
密码
验证码 看不清,换一张
登陆选项 记住我的密码并自动登陆
-----------------------------
这个啊.....
并且......提示的js上内容是乱码!!!!!啊啊
给我一个比较厉害的权限啊....大竹
我提交了一个bug没有奖励吗?
这个有什么用?这个别人可以模拟啊?
我也觉得开始高这么森严的等级制度。..............................
等人多了在搞么..不然怎么吸引大家..大家只会觉得麻烦。.
用户体验也不好为什么不在等级页上都有link可以link到申请
痛排
会员的地方去啊?
这个有什么用? 这个别人可以模拟啊? 在页面上增加这个hidden项就可以了啊!
然后驗證通過直接生牌吧
又方便又不要大改