A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 郝少普 中级黑马   /  2012-11-18 23:49  /  1184 人查看  /  2 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

IE中输入url的时候  比如 https://www.xxxx.com/update/ss?id=1  请问 这个问号的作用是什么?
地址栏中能执行输入的Sql 语句吗?
sql 注入是怎样产生的?
java中写路径的时候,哪个类或者哪个方法对于sql 注入有防御效果?

评分

参与人数 1技术分 +1 收起 理由
古银平 + 1 赞一个!

查看全部评分

2 个回复

倒序浏览
舒远 黑马帝 2012-11-19 09:12:01
沙发
这是get请求方式,?后面的id代表请求参数名和请求参数值1.
你可以在servlet中将该请求参数获取到。然后作为查询条件去数据库执行操作。

评分

参与人数 1技术分 +1 收起 理由
古银平 + 1 赞一个!

查看全部评分

回复 使用道具 举报
它会将数据添加到URL中,通过这种方式传递到服务器,通常利用一个问号?代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马