JSP

  1、我們在做驗證碼的時候往往由於要反作弊，驗證有時故意加入多的幹擾因素，這時驗證碼顯示不很清楚，使用者經常輸入錯誤。這樣不但要重新重新整理頁面，導致使用者沒有看清楚驗證碼而重填而不是修改，而且如果沒有用session儲存下使用者輸入的其它資料的話(如姓名)，使用者剛剛輸入的內容也不存在了，這樣給使用者造成不好的體驗。 2、本例在原有驗證方式基礎之上增加一段js，通過xmlhttp來擷取傳回值，以此來驗證是否有效，這樣即使使用者瀏覽器不支援js，也不會影響他的正常使用了。

<%@ page contentType="text/html;charset=gb2312"%> <%@ page import="java.sql.*,java.io.*,java.awt.Image,java.awt.image.*,com.sun.image.codec.jpeg.*"%> <html> <body> <%/*drop table imagetable;create table imagetable(   nid   

很偶然的一個機會，看到了一個網站，頁面清新，很舒服的感覺。網站是用JSP開發的，由於個人愛好，所以我決定看看系統的安全性。 telnet www.target.com 8080 GET /CHINANSL HTTP/1.1 [Enter] [Enter] 返回的結果如下： HTTP/1.0 404 Not Found Date: Sun, 08 Jul 2001 07:49:13 GMT Servlet-Engine: Tomcat Web Server/3.1 (JSP 1.1;

// SQL injectionの小技 ----------------------------------------------------------------------------- SQL injectionがあるのは判斷できるけどエラーがハンドリングされてて エラーメッセージとかから情報がひっぱれず、どうやってもUNIONで 別のSELECTが繋げられないとか、繋げられてもSELECTの直接の結果自體は 畫面に表示されない場合なんぞに。 // 考え方

Composite是部署的基本單元。在裝配檔案中，composite元素是根項目。composite元素可以包含composite、service、component、reference等其他元素,component是非常重要的元素。component元素可以包含0...n個Service,Reference,property 和0...1個implementation。實現component中的implementation的方式可以有Java、BPEL、Composite等，如。在這個例子中，

 剛學jsp就遇到了這個問題，寫bean的時候想不要弄那麼複雜，就沒有將類打包，即沒有使用package語句，bean編譯的時候是正確的，就把編譯後的class檔案放到了WEB-INF/classes目錄下，接下來用<jsp:useBean id="onlineCount" class="mypack.OnlineCount" /><jsp:setProperty name="onlineCount" property="count" value="8" /><js

    初學JSP，傳值問題把我搞暈了，查了些資料過後，總算豁然開朗，原來就是那麼簡單的東東。    總結一下，在a.jsp點擊按鈕，開啟一個新視窗b.jsp，並把a中某個文字框的值傳入b，這樣的傳值應該算是最最基本的吧，如果在加上把b.jsp中處理的結果傳回a.jsp，那又怎麼樣呢，唉，說簡單的。現在只知道三種方法：一、<input type="text" name="userid" width="180" height="20"/>         <input name=

<input onclick="document.all.WebBrowser.ExecWB(1,1)" type="button" value="開啟" name="Button1">  02 <input onclick="document.all.WebBrowser.ExecWB(4,1)" type="button" value="另存新檔" name="Button2">  03 <input

現在，可以指示伺服器使用何種驗證方法了。“了不起，”你說道，“除非我能指定一個來收到保護的URL，否則沒有多大用處。”沒錯。指出這些URL並說明他們應該得到何種保護正是security-constriaint元素的用途。此元素在web.xml中應該出現在login-config的緊前面。它包含是個可能的子項目，分別是：web-resource-collection、auth-constraint、user-data-constraint和display-name。　　　　下面各小節對它們進行介紹

第一種：struts1.2迴圈遍曆元素，name是結果集。引用標籤庫<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %> [java]  <logic:iterate id="x" name="alluser">    <tr>     <td>${x.u_id }</td>     <td>${x.u_name }</td>

防止使用者直接存取jsp頁面的幾種辦法： 1.把JSP頁面放在WEB-INF目錄下，存放在此目錄或者它的子目錄裡的任何東西都受到了保護。不過，不太推薦，因為並非所有的容器都具有這種保護機制，例如WebLogic就做不到這一點。 2.使用servlet過濾器來過濾對jsp頁面的請求。 3.在部署檔案web.xml中使用安全限制.這個比過濾器容易,不用另外編寫一個過濾器了.配置如下:<security-constraint>

錯誤如下：由可知：我準備上傳一個編號編號值為0515但是值傳到函數裡面是就成333了從而導致錯誤經過仔細檢查代碼基本是正確的導致原因：由於字串是以‘0’開頭的，程式誤認為0515為八位元據，從而轉換為十進位就成了“333‘糾正： <td><a href="javascript:DoEmpty('${deptadmin.departAdminNo}');"><font color='#330099'>刪除</font></a></

動態INCLUDE       用法：<jsp:include page="included.jsp" flush="true" />       說明：它總是會檢查所含檔案中的變化，適合用於包含動態網頁面，並且可以帶參數，先編譯之後再進行處理。      

<%@ page contentType="text/html; charset=gb2312" language="java" import="java.io.*" errorPage="" %>  <html>  <head>  <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  <title>Untitled Document</titl

JSP的四種範圍，分別為page,request,session,application可以用setAttribute("",""); getAttribute("","");其中用page時，標名pageContext.setAttribute("","");它只能在同一個頁面中有效 Request。Request 的範圍是指在一JSP 網頁發出請求到另一個JSP 網頁之間，隨 這個屬性就失效。設定Request 的範圍時可利用request 對象中的setAttribute(

Test.javapackage test; import java.util.Date;import java.text.SimpleDateFormat;public class Test {    Date d=new Date();       public Test() {              //super();              System.out.println("在構造方法中");              // TODO Auto-generated

好長時間不看，又把基礎只是給忘了。今天好好的再看看。呵呵呵......溫故而知新啊！！！  1.RequestDispatcher.forward()――轉寄    是在伺服器端起作用,當使用forward()時, Servlet engine傳遞HTTP請求從當前的Servlet orJSP到另外一個Servlet,JSP

jsp的session介紹     摘要：雖然session機制在web應用程式中被採用已經很長時間了，但是仍然有很多人不清楚session機制的本質，以至不能正確的應用這一技術。本文將詳細討論session的工作機制並且對在Javaweb

一、jsp串連Oracle8/8i/9i資料庫（用thin模式） 　　testoracle.jsp如下： 　　<%@ page contentType="text/html;charset=gb2312"%> 　　<%@ page import="java.sql.*"%> 　　<html> 　　<body> 　　<%Class.forName("oracle.jdbc.driver.OracleDriver").newInstance();

為了減輕伺服器壓力，將原來的文章管理系統由JSP檔案的從資料庫中取資料顯示改為由jsp產生靜態html檔案後直接存取html檔案。下面是一個簡單的樣本1.buildhtml.jsp<%@ page contentType="text/html; charset=gb2312" import="java.util.*,java.io.*"%><%try{String title="jsp產生靜態html檔案";String content="小樣，還搞不定你？";String