Servlet中的安全doGet参数

I'm doing a simple register form and I need to pass some parmeters in url, however I'm concerned about the security in java. in PHP I used to use

mysql_escape_string

To make sure no special characters is passed to the variable. however I'm not sure if thats needed in Java.

the question is : is it safe to use request.getAttribute(arg0) directly or do I need to secure it using some special method ?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutou7740 2012-06-04 12:04
关注
There is an answer to that question in Java - escape string to prevent SQL injection.

I believe that the best thing to do is not to encode your command as a string, but to use a PreparedSatements and set the parameter using its methods, like SetInteger, SetBoolean as so on.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Servlet中的安全doGet参数 java java-ee php
2012-06-04 11:57

回答 1 已采纳 There is an answer to that question in Java - escape string to prevent SQL injection. I believe t
在Servlet的doGet()方法中，创建一个Cookie对象 java-ee
2021-12-20 21:26

回答 1 已采纳 //1.在Servlet的doGet()方法中，创建一个Cookie对象，设置Cookie的有效时间为1星期，并返回到客户端。 Cookie cookie = new
如果配置一个Servlet需要使用的参数，最好在哪个方法中加载？ java java-ee
2019-04-17 15:05

回答 1 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201904/17/1555492754_855579.png) 只有init(ServletConfig var1)
java中的doget_java servlet中doGet()和doPost()方法的用法和区别
2021-02-12 20:47

李士季的博客一般来说我们是用不到doGet方法的，doGet方法提交表单的时候会在url后边显示提交的内容，所以不安全。而且doGet方法只能提交256个字符(1024字节)...通常我们使用的都是doPost方法，你只要在servlet中让这两个方法互...
关于severlet的doget和dopost方法 java
2015-07-30 05:42

回答 7 已采纳从字面上理解，一般get是请求数据，比如你打开百度，默认就是发送get的报头给百度的服务器，然后它再返回百度的页面给你。而post一般是用来做登陆。用户验证等，也可以看成是向服务器请求数据。只不过
java servlet问题，为什么无法获取request? java
2017-05-28 00:45

回答 2 已采纳 String reget = request.getQueryString();这个是获取请求体的内容，如果post提交方式的话你可以获取到提交的参数，因为post提交的内容会在请求体中
java Mysql参数化查询 java mysql 数据库
2016-04-26 06:52

回答 1 已采纳参数化查询，难道不是PreparedStatement吗？你试试
解决Servlet程序中doGet或doPost方法出现中文乱码
2023-04-20 22:01

edg2015的博客解决Servlet程序中中文乱码问题
获取不到web.xml中配置的上下文参数context-param java
2022-05-20 10:04

回答 1 已采纳用post请求调了吗
servlet编程时将String转换为int报错 java
2022-03-25 20:11

回答 2 已采纳根本原因是你servlet里获取fib得到的是null。因为你用了get方式提交表单，估计请求体里都没有数据。页面表单属性改成这个method='post'。
Java-Servlet线程安全问题
2011-12-13 14:19

回答 3 已采纳 1，synchronized(mutex)与synchronized(this)在这里是一样的，因为mutex是实例变量； 2，{}里面到代码每次只能有一个线程执行
Servlet中doGet和doPost的区别
2022-02-19 12:52

zihao_2020的博客 Servlet首先判断该请求是GET 操作还是POST 操作。然后它调用下面的一个方法：doGet 或 doPost。如果请求是GET就调用doGet方法，如果请求是POST就调用doPost方法。doGet和doPost都接受请求 (HttpServ
JSP页面无法获取参数，如何解决？(语言-java) html java tomcat
2022-11-29 04:00

回答 4 已采纳换post试试，表单提交这个是post，get是向服务器获取数据
java servlet获取url参数_Java Servlet如何获取请求的参数值？
2021-02-28 08:35

weixin_39638012的博客 ## Servlet如何获取请求的参数 ##>... 用到的是`getParameter()`和`getParameterValues()`相关代码：//ParamrterServlet.javapackage servlet;import javax.servlet.ServletException;import ja...
java servlet .do,在servlet中使用doGet()或doPost()方法出现空指针异常
2021-04-15 20:01

是SLBJH的博客 //获取servlet初始化参数Stringenconding=this.getInitParameter("enconding");System.out.println("servlet初始化参数："+enconding);今日在编写一个servlet类时，结果在运行的时候总是出现空指针异常，结果弄得...
java基础 doget_1.2（学习笔记）Servlet基础（doGet、doPost、生命周期、页面跳转）...
2021-03-13 22:11

weixin_39989949的博客一、doGet()与doPost()我们在TestServlet类中重写doGet()、doPost()、service()。importjavax.servlet.ServletException;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;...
java servlet获取参数_Java Servlet 获取GET和POST的完整URL及参数
2021-03-04 04:23

白鹿姑娘的猫的博客在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径和请求所有参数列表，POST的需要getParameterMap()方法遍历得到，不论GET或POST都可以通过getRequestURL+...
javaweb中servlet程序中doGet()方法和doPost()方法获取请求参数的乱码问题
2022-10-07 18:15

学习的小韩的博客 doGet()方法和doPost()方法获取请求参数的乱码问题，问题分析与解决办法
Servlet中doPost和doGet的使用
2021-03-30 19:16

入门级bug编写程序员的博客在创建了一个servlet的时候，自动生成doGet和doPost方法，这时候我在方法本来想简单测试一下请求转发，比如在类1中输出一个“1.。。。”，在类2中输出一个“2.。。。”，然后转发，可是当我启动服务器的时候，输入...
没有解决我的问题, 去提问

悬赏问题

¥15 WPF 大屏看板表格背景图片设置
¥15 这个主板怎么能扩出一两个sata口
¥15 不是，这到底错哪儿了😭
¥15 2020长安杯与连接网探
¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂
¥15 wordpress 产品图片 GIF 没法显示

Servlet中的安全doGet参数

1条回答 默认 最新

悬赏问题

1条回答默认最新