jsp/tomcat
时间:2011-12-08
来源:互联网
我用tomcat做网络应用服务器,MySql做数据库服务器,当执行:
http://192.168.204.158:8080/mygold/show.jsp?id=1 and (select count(*) from news)>=0
这句话时,这相当于向数据库发送SQL语句:
select * from login where id=1 and (select count(*) from news) >=0,
其中的login是数据库中存在的表,news是不存在的,执行后页面返回如下信息:
com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: Table 'student.news' doesn't exist
我们打印出网页当前状态码是200,这应该是正常的状态码,为什么网页没有返回错误状态码500或者其他错误状态码
http://192.168.204.158:8080/mygold/show.jsp?id=1 and (select count(*) from news)>=0
这句话时,这相当于向数据库发送SQL语句:
select * from login where id=1 and (select count(*) from news) >=0,
其中的login是数据库中存在的表,news是不存在的,执行后页面返回如下信息:
com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: Table 'student.news' doesn't exist
我们打印出网页当前状态码是200,这应该是正常的状态码,为什么网页没有返回错误状态码500或者其他错误状态码
作者: qaz342xsw 发布时间: 2011-12-08
你把id=1 and (select count(*) from news)>=0封装成字符串嘛
String sWhere = "id=1 and (select count(*) from news)>=0" ;
"http://192.168.204.158:8080/mygold/show.jsp?where=" + sWhere ;
String sWhere = "id=1 and (select count(*) from news)>=0" ;
"http://192.168.204.158:8080/mygold/show.jsp?where=" + sWhere ;
作者: cai5 发布时间: 2011-12-08
我们是这样做的,需要更详细的解释!
作者: qaz342xsw 发布时间: 2011-12-08
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
