我是新程序员,正在尝试构建应用程序,并且正在使用java(spring?)和社区sql db。我必须从用户那里获取用户名,密码和电子邮件,然后将其发布到数据库中,这是一种保护数据库免受不良输入影响的好方法吗?我当时想做一个if(username = / = string)的事情,但是然后我要么必须在控制器中这样做,要么将值传递给我不想传递的程序部分。
视图:
Name
然后我的代码创建了一个以用户名,pw,email作为变量的对象,并将其传递给writeToDB
<form action= "Signup" method="POST" >
Choose a username: <input type ="text" name ="username"> <br>
Choose a password<input type ="password" name ="password" > <br>
Enter your email: <input type ="text" name ="email"> <br>
<input type ="submit" value ="Sign up">
</form>
但是我认为这是不好的做法,对吗?他们可以输入黑幕而不是用户名吗?有检查用户名/密码/电子邮件的标准做法吗?