Java Web开发过程中常遇的小问题
2016-01-18 00:24
489 查看
问题1:各种中文乱码问题
网页显示的中文乱码问题:
设置pageEncoding为gb2312即可(写在jsp页面的最前边)
数据库中文乱码问题:
对数据库的编码可以进行直接的设置,直接设置为gb2312或者utf-8即可。
这个由于不同的数据库不同的可视化界面操作可能不同,在此不赘述,可自行百度适合自己数据库的相关方法,建议是如果数据库的表不是很复杂可以新建一下,在建的时候直接选择即可。
getParameter时显示中文乱码问题(即用户输入中文到input中,你在后台getParameter时get到的中文会出现乱码)
解决方法:
在String XXX = request.getParameter("XXX");这句的前边写:
request.setCharacterEncoding("gb2312");
response.setCharacterEncoding("gb2312");//通知服务器发送数据时查阅的码表
response.setContentType("text/html;charset=gb2312");//通知浏览器以何种码表打开
直接进行粘贴应该就可以解决中文乱码问题
问题2:如何防止用户在不登录的情况下通过记住URL地址直接在地址栏输入URL地址进入本不能进入的页面
思路:在完成登录验证并验证成功之后,在重定向之前在session里存一个变量,记录一下用户的ID或者是用户名
然后每一个必须登录才能进入的界面的开头部分,我们要验证一下session中的userid这个值有没有被设置过,如果设置过了就是我们用户的id那么就说明已经登录过了,可以显示这个页面,反之如果这个值是null证明没有设置过,证明用户没有进行登录操作,这样我们就不能让他进入
问题3:Md5加密的函数
主要是用来登录时存用户的密码的,避免直接存密码导致不安全的问题
使用的时候直接调用这个函数就行了,可以选择16位或者32位的md5加密密码
问题4:防止sql注入漏洞
思路:使用 PreparedStatement,不要使用拼接sql语句的方法,那样会出现sql注入漏洞
网页显示的中文乱码问题:
设置pageEncoding为gb2312即可(写在jsp页面的最前边)
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
数据库中文乱码问题:
对数据库的编码可以进行直接的设置,直接设置为gb2312或者utf-8即可。
这个由于不同的数据库不同的可视化界面操作可能不同,在此不赘述,可自行百度适合自己数据库的相关方法,建议是如果数据库的表不是很复杂可以新建一下,在建的时候直接选择即可。
getParameter时显示中文乱码问题(即用户输入中文到input中,你在后台getParameter时get到的中文会出现乱码)
解决方法:
在String XXX = request.getParameter("XXX");这句的前边写:
request.setCharacterEncoding("gb2312");
response.setCharacterEncoding("gb2312");//通知服务器发送数据时查阅的码表
response.setContentType("text/html;charset=gb2312");//通知浏览器以何种码表打开
直接进行粘贴应该就可以解决中文乱码问题
问题2:如何防止用户在不登录的情况下通过记住URL地址直接在地址栏输入URL地址进入本不能进入的页面
思路:在完成登录验证并验证成功之后,在重定向之前在session里存一个变量,记录一下用户的ID或者是用户名
String userid = request.getParameter("ID");
session.putValue("userid",userid);然后每一个必须登录才能进入的界面的开头部分,我们要验证一下session中的userid这个值有没有被设置过,如果设置过了就是我们用户的id那么就说明已经登录过了,可以显示这个页面,反之如果这个值是null证明没有设置过,证明用户没有进行登录操作,这样我们就不能让他进入
<%
if (session.getValue("userid")==null)
{
%>
<script>
alert("请先登陆!");
window.close();
document.location = 'http://localhost:8888/finalpro_bone/portfolio.html';
</script>
<%
}
%>问题3:Md5加密的函数
主要是用来登录时存用户的密码的,避免直接存密码导致不安全的问题
//开始生命md5加密
public String Md5(String plainText){
try{
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(plainText.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if(i<0) i+= 256;
if(i<16) buf.append("0");
buf.append(Integer.toHexString(i));
}
//System.out.println("result: " + buf.toString());//32位的加密
System.out.println("result: " + buf.toString().substring(8,24));//16位的加密
String str = buf.toString().substring(8,24);
return str;
}catch(NoSuchAlgorithmException e){
// TODO Auto-generated catch block
e.printStackTrace();
return null;
}
}
//结束声明MD5加密使用的时候直接调用这个函数就行了,可以选择16位或者32位的md5加密密码
问题4:防止sql注入漏洞
思路:使用 PreparedStatement,不要使用拼接sql语句的方法,那样会出现sql注入漏洞
String sql = "select * from user where ID=? and password=?";
System.out.println(sql);
if(!getid.equals("")){
System.out.println("用户名不是空");
}else{
%>
<script type="text/javascript">
alert("用户ID不能为空!");
history.back(1);
</script>
<%
}
if(!getpassword.equals("")){
System.out.println("密码不是空");
}else{
%>
<script type="text/javascript">
alert("用户密码不能为空!");
history.back(1);
</script>
<%
}
PreparedStatement prep= conn.prepareStatement(sql);
prep.setString(1, getid);
prep.setString(2, getpassword);
ResultSet rs = prep.executeQuery();
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用BeanNameAutoProxyCreator实现spring的自动代理
- Win7 32位MySQL5.6免安装配置编码为utf8——解决Java插入MySQL乱码问题
- Java实现按汉语拼音的排序的有用代码片段分享
- java两个对象属性合并问题
- myeclipse如何修改Web项目名称
- Thinking in Java
- Java中的多线程
- JAVA调用聚合天气api接口示例
- java射自己,反射,中出,参数check
- SpringMVC使用Interceptor拦截器
- SAE部署Spring项目遇到的坑
- 1.Java 基础复习
- How to configure hot deploy in Eclipse
- Java常用的转义字符积累
- java学习书籍
- Java生成图片验证码
- springMVC和ZXing搭配生成二维码
- ajax传递json格式,spring MVC用对象接受
- java 注解
- C:\eclipseC:\eclipse