Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Servlet/JSP/JSF/JavaFX Script  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
reply to postflat modethreaded modego to previous topicgo to next topicgo to back
作者 JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦.......
86970810





发贴: 4
于 2006-05-30 11:52 user profilesend a private message to userreply to postsearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
紧急求救,我是试用期才两天的新人,老总他根本不会java,jsp;他只知道原理,
老总问,jsp的数据库连接在脚本里完成,那不是很容易黑了我的网站;给人家
盗了数据库密码"get",那我就损失很大?
例如某个脚本
edit1.jsp
其中一段代码如下
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
String driver = "jdbc:odbc:try";
//如果是采用windwos验证方式,则采用下面的语句连接
//Connection conn = DriverManager.getConnection(driver);
//如果采用SQL Server验证方式,则采用下面语句,其中sa是用户名,密码为空,如果用户设置了密码,后面的引号中写入密码
Connection conn = DriverManager.getConnection(driver,"sa","get");
Statement stmt = conn.createStatement();
//生成查询的sql命令
String sql="select * from custom where uid='"+uid+"'";
//rs为返回结果的ResultSet对象
ResultSet rs=stmt.executeQuery(sql);
rs.next();

我觉得根本就是JSP连接数据库的安全问题,我怎摸回答他才合适

求高手赐教!!!



话题树型展开
人气 标题 作者 字数 发贴时间
2698 JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... 86970810 667 2006-05-30 11:52
2221 Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... bluepure 14 2006-05-30 12:37
2627 Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... shgshg 20 2006-06-08 13:27
2135 Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... kevin_w_l 25 2006-07-02 12:18
2136 Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... xelam 19 2006-07-04 23:39
2216 Re:JSP安全问题,老总的提问,限我一天之内回答!不然我就遭秧啦....... YuLimin 50 2006-07-05 21:45

reply to postflat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923