菜鸟 基本的提问

mgan 2006-03-07 11:02:55

程序
...
<c:set var="sql" value="select t01name,t01sex from t01" />
<c:redirect url="Product.jsp">
<c:param name="sql" value="${sql}"/>

</c:redirect>
...


http://127.0.0.1:8080/test/Product.jsp?sql=select+t01name%2Ct01sex+from+t01


大家看到了 也不多说了吧
如何将sql=select+t01name%2Ct01sex+from+t01 替换为别的
这样太不安全了

谢谢

不能改变调用的方式
只用redirect

...全文
89 点赞 收藏 4
写回复
4 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
mgan 2006-03-07
在地址栏中显示这个不是很危险么http://127.0.0.1:8080/test/Product.jsp?sql=select+t01name%2Ct01sex+from+t01
回复
usherlight 2006-03-07
不明白.
回复
mgan 2006-03-07
高手不在?
回复
mgan 2006-03-07
顶下
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2006-03-07 11:02
社区公告
暂无公告