Java Web用get提交表单能跳过登陆页面直接通过验证，要避免此情况，编写servlt时可以怎样处理？

Posted 2023-04-20

登录的时候把用户对象user保存到session中 ，然后写个Filter过滤器 除了登录login之外 其他请求全部拦截下来 ，然后从session中取出user对象 如果user为null 就是没登录，跳到登录页面。如果user不为空 可以做其他的权限处理， 没有则放行！追问

如果通过输入url跳过登陆页面用Filter过滤器能拦截吗？

追答

全部拦截！ 你需要在过滤器里面 判断 如果等于login登录请求就放行

参考技术A <form action="addEmp" post="get">。。。。。</form>
是不是登陆页面上在程序中获取用户名，密码，验证码绑定到session对象上 然后在主页上获取，若获取不到就转发到登陆页面是吗 或者你是不是用拦截器来每次登录主页先拦截啊，去电那段拦截器组件不就好了吗。

表单验证-常见问题汇总

表单验证常见问题汇总

 

1. 表单验证的基本流程是什么？

在登陆页面提交信息，提交到后端数据库验证，然后返回信息到其他或原有页面

 

2. 验证页面和数据库连接页面可以写在同一文件吗？

可以写在同一个文件中

 

3. 连接数据库函数是什么？

mysqli_connect(地址,用户名,密码)

 

4. POST提交方式和GET方式有什么区别

GET会通过url传参，POST的传递参数量可以比GET多得多

 

5。 如何对输入的字符如何进行过滤

用正则表达式来进行过滤

 

6. mysql_select_db的作用

mysql_select_db() 函数设置活动的 MySQL 数据库，访问数据库

 

7. 表单填入的信息如何提交到后端的处理php中

通过form表单提交

 

8. 如果表单中加入校验输入的信息错误怎么处理

可以用JS书写弹窗提示,或者在页面输出错误信息

 

9. 后端php是怎么和数据库交互的

通过Mysqli扩展进行交互，课程中会细讲

 

10. 表单标签中可以控制传参方式吗？

表单标签中的method属性决定这这个表单的传参方式（GET|POST）

 

11. 表单标签如果不写传参方式不写提交地址会如何？

不写传参方式默认传参是GET，不写提交地址默认传参在当前文件

 

12. PHP和HTML代码可以混合书写吗？

当然可以，PHP和HTML可以混合书写

 

13. 有一些变量无法输出怎么办？

我们可以使用var_dump()去查看其数据类型

 

14. 表单中的target属性有什么作用？

决定表单提交后究竟是新打开一个页面还是当前页面跳转

 

15. 什么是变量为空？

$a = ‘’; $b =null ;$c = ‘123’;  在这个代码中只有变量b是空

 

16. Stripos()怎么使用？

我们可以让这个函数去查找关键字，比如传参进行查询，如果查询到and什么的直接拦截

 

17. Stripos() 进行拦截可以用大小写绕过吗？

这个函数不区分大小写，不能

 

18. isset()有什么用？

可以判断变量是不是存在且不为Null

 

19. 执行数据库语句用什么函数

mysqli_query($conn,$sql)

 

20. 数组如何提取？

我们可以用中括号，$a = array(‘a’,’b’) ;   $a[0]就是选中了a数组中的键值为0的数据 $a[0] 在这里就是字符串a

 

21. is_numeric() 函数所谓的必须是数字在意类型吗？

并不在意，字符串类型的数字它也会返回Ture

 

22. php中怎么判断是否相等?

在php中一个等于是赋值，两个等于是比较是否相等，三个等于不仅仅会比较内容而且会比较类型

 

23. 遇到看不懂的函数怎么办？

W3c和php官网还有菜鸟教程和我们的辅导员是你忠实的后盾