81,122
社区成员
发帖
与我相关
我的任务
分享菜鸟 基本的提问
程序
...
<c:set var="sql" value="select t01name,t01sex from t01" />
<c:redirect url="Product.jsp">
<c:param name="sql" value="${sql}"/>
</c:redirect>
...
http://127.0.0.1:8080/test/Product.jsp?sql=select+t01name%2Ct01sex+from+t01
大家看到了 也不多说了吧
如何将sql=select+t01name%2Ct01sex+from+t01 替换为别的
这样太不安全了
谢谢
不能改变调用的方式
只用redirect
...全文
请发表友善的回复…
发表回复
mgan 2006-03-07
- 打赏
- 举报
在地址栏中显示这个不是很危险么http://127.0.0.1:8080/test/Product.jsp?sql=select+t01name%2Ct01sex+from+t01
usherlight 2006-03-07
- 打赏
- 举报
不明白.
mgan 2006-03-07
- 打赏
- 举报
高手不在?
mgan 2006-03-07
- 打赏
- 举报
顶下
