在我的项目中我使用会话并在将数据存储在会话变量中时保存它我们可以验证但是在检索我们如何验证数据时?ex:
String studentId = (String) session.getAttribute("stdID");
我怎么知道正确的数据,请帮助我。
答案 0 :(得分:1)
为什么在从会话获取数据时需要验证数据?
您应该始终只在之前验证数据,然后将其存储在会话中。如果它无效,请不要将其存储在会话中。这样,每当您从会话中读取一些数据时,您都可以确定它是有效的。当然,这种方式只需要验证一次。
在将其存储在会话中之前进行验证:
// Lets assume student id comes from the client as a request parameter:
String studentId = request.getParameter("stdID");
// Check / validate it
if (studentId == null || studentId.isEmpty() || !existsInDb(studentId)) {
// Student id is invalid, send back error message
// or redirect to some error page or login page
}
else {
// Student id is valid, safe to store it in the session:
request.getSession().setAttribute("stdID", studentId);
}