我创建了一个名为dbConnect的servlet(返回类型Connection)。我在其中编写了连接数据库的代码。现在我将dbConnect (<%Connection con = dbConnect.getConnection()%>)调用到JSP文件。由于JSP文件将在客户端,因此黑客有可能破解连接 ??
答案 0 :(得分:4)
更大的问题是这是否是一件好事。
我的偏好是JSP中的 no scriptlet代码。如果必须编写JSP,我建议使用JSTL标记和servlet来处理请求。让servlet位于JSP和数据库之间,并代表它与数据库进行交互。您可以在servlet中执行身份验证,输入验证,绑定和路由,并让JSP执行它的目的:仅显示 。
如果此JSP适用于单个玩具应用程序以外的任何其他内容,我建议您使用JSP和servlet深入了解model-2 Web MVC。
答案 1 :(得分:1)
JSP文件不在客户端。 JSP被编译成一个servlet,所以你在servlet中做任何安全的事情在JSP页面中都是安全的。 < %%>内的代码段变成普通的旧java代码。您的HTML将变为一个字符串,从servlet中吐出回客户端。
是的,没关系。