Premetto che per un esame universitario sto realizzando un'applicazione web che sfrutta jsp xla realizzazione di pagine dinamiche.
Quest'applicazione nella sua pagina iniziale contiene un form per l'inserimento di username e password; xproteggere questo sistema di autenticazone da eventuali attacchi di tipo sql-injection, devo far sì che, se nel campo username o password viene inserito il carattere ' opp " mi venga dato un messaggio di errore.
Ho provato ad inserire il seguente codice di controllo all'interno della pagina jsp, ma la pagina non viene compilata :
if(UserName.charAt(0) == "'") {
System.out.println("Username non valido!");}
Ora mi chiedo: C'è un modo xinserire un codice di controllo che verifichi che il primo carattere della variabile UserName(di tipo String) non sia ' opp "???
Aiutatemi!....qualsiasi consiglio è ben accetto!