读取配置文件的安全方法
新鲜鱼排 2008-06-02 01:12:06 一个JAVA项目,使用Weblogic, MyEclipse。每一个页面都分成三部分(头部显示logo已经通过JSCookMenu生成的Menu,中部用于显示主要数据信息,下部显示网站联系信息)。在下部页面上使用下面的代码来引入一个专门读取配置文件的小页面。
<jsp:include flush="true" page="build2.jsp"/>
在项目的架构里面已经有读取配置文件的方法(定义页面的BackBean和State来读取),但是由于build2.jsp是引用进来的,所以无法使用这种方法。
所以我想在build2.jsp中单独写读取的方法,下面的代码不是我想要的,因为如果用这个代码我需要buildConfig.txt文件和deploy的版本放在一个文件夹下,显然不行。
<%
File file = new File(request.getRealPath("buildConfig.txt"));
FileReader fr = new FileReader(file);
BufferedReader br = new BufferedReader(fr);
String s1 = "";
String s2 = "";
String strContact = "";
String strLastUpdate = "";
s1 = br.readLine();
s2 = s1;
while((s1 = br.readLine()) != null) {
s2 = s2 + s1;
}
//s2 is the whole string
if(s2.indexOf(";")>-1){
strContact = s2.substring(0,s2.indexOf(";"));
strLastUpdate=s2.substring(s2.indexOf(";")+1);
}
%>
Contact: <a href="mailto:<%=strContact%>">Email list</a></br>
LastUpdate: <%=strLastUpdate%>
我的问题是:
1.如果我想在MyEclipse项目中把buildConfig.txt和build2.jsp放在一个文件夹下,那么我应该如何在build2.jsp中读取buildConfig.txt?
2.这种读取文件的方法会产生注入的危险,有没有更合理、更安全的方法?
谢谢