Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 29-05-2004, 13:54 #1
    Micene
    Micene non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    9

    Codice di controllo xil riconoscimento dei cartteri ' opp "

    Premetto che per un esame universitario sto realizzando un'applicazione web che sfrutta jsp xla realizzazione di pagine dinamiche.
    Quest'applicazione nella sua pagina iniziale contiene un form per l'inserimento di username e password; xproteggere questo sistema di autenticazone da eventuali attacchi di tipo sql-injection, devo far sì che, se nel campo username o password viene inserito il carattere ' opp " mi venga dato un messaggio di errore.
    Ho provato ad inserire il seguente codice di controllo all'interno della pagina jsp, ma la pagina non viene compilata :

    if(UserName.charAt(0) == "'") {
    System.out.println("Username non valido!");}


    Ora mi chiedo: C'è un modo xinserire un codice di controllo che verifichi che il primo carattere della variabile UserName(di tipo String) non sia ' opp "???

    Aiutatemi!....qualsiasi consiglio è ben accetto!
    Rispondi quotando Rispondi quotando
  2. 29-05-2004, 13:56 #2
    Micene
    Micene non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    9
    Scusate ma il codice java nel post precedente è poco leggibile....con questo dovrebbe essere tutto +chiaro:

    if ( UserName.charAt(0) == " ' " ) {

    System.out.println("UserName non valida!");
    }
    Rispondi quotando Rispondi quotando
  3. 29-05-2004, 15:18 #3
    LeleFT
    LeleFT non è in linea
    Moderatore di Programmazione L'avatar di LeleFT
    Registrato dal
    Jun 2003
    Messaggi
    17,307
    Invia un messaggio tramite ICQ a LeleFT
    Per effettuare controlli sui caratteri "speciali" si deve effettuare il quoting di tali caratteri, anteponendo un backslash ( \ ):
    codice:
    if ( UserName.charAt(0) == "\'" ) { 
   System.out.println("UserName non valida!"); 
}
    Lo stesso vale per i doppi apici ( " )


    PS: Per rendere leggibile il codice nel forum racchiudilo fra i due tag [*CODE] e [*/CODE] (senza l'asterisco, ovviamente).

    Ciao.
    "Perchè spendere anche solo 5 dollari per un S.O., quando posso averne uno gratis e spendere quei 5 dollari per 5 bottiglie di birra?" [Jon "maddog" Hall]
    Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza
    Rispondi quotando Rispondi quotando
  4. 29-05-2004, 16:01 #4
    Micene
    Micene non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    9
    Grazie xla tua risp!

    Ora il il codice di controllo funziona alla grande! :adhone:

    Cmq, oltre all'utilizzo del carattere backslash, bisognava anche sostituire i doppi apicetti con gli apostrofi; xmeglio spiegarmi, ecco il codice funzionante:

    codice:
    if ( UserName.charAt(0) == '\'' || UserName.charAt(0) == '"') {

       System.out.println("Cazzone! funziona!!!");}
    Ciao
    Rispondi quotando Rispondi quotando
  5. 29-05-2004, 16:04 #5
    Micene
    Micene non è in linea
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    9
    Ops!......scusa! ma il termine poco carino all'interno del codice serviva solo xfarmi un pò divertire mentre scrivevo il codice.... :gren:
    ed era esclusivamente riferito a me!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.