如下情况:
petroId是从前台传过来的一条记录的id,从后台获得到,如果它为空的话则直接转入搜索页面,否则根据传过来的id进行查询
既然是petroId是从jsp传过来的一条记录的id,那么它一定不是为空的,在这里做判断不是多余的吗?但是我看到很多人都这样写,说是增强程序的健壮性。请高手指教。
String petroId=request.getParameter("petroId");
if(petroId==null || petroId.trim().length()==0) {
leadSearchParam();
return doSearch();
}petro=carPetroService.selectCarPetroDetail(Integer.parseInt(petroId));
return VIEW;
不写的话,就可能被人利用你这个bug作攻击什么的。虽说不一定这么严重,但是一种可能性!