从前台jsp传过来的值有没有必要判断为空?


如下情况:
petroId是从前台传过来的一条记录的id,从后台获得到,如果它为空的话则直接转入搜索页面,否则根据传过来的id进行查询
既然是petroId是从jsp传过来的一条记录的id,那么它一定不是为空的,在这里做判断不是多余的吗?但是我看到很多人都这样写,说是增强程序的健壮性。请高手指教。
String petroId=request.getParameter("petroId");

     if(petroId==null || petroId.trim().length()==0) {
 leadSearchParam();
  return doSearch();
     }petro=carPetroService.selectCarPetroDetail(Integer.parseInt(petroId));
return VIEW;

解决方案 »

  1.   

    如果你不判断为空,后面的petroId.trim()调用你还可以正常进行吗?会出现空指针异常啊
      

  2.   

    如果是GET发送,别人在URL哪里写个 null或则"" 就会出错了
      

  3.   

    不判断null,petroId.trim()会出空指针异常,只要null.方法()就不行
      

  4.   

    写了就不会错。
    不写的话,就可能被人利用你这个bug作攻击什么的。虽说不一定这么严重,但是一种可能性!