PDA

Visualizza la versione completa : Codice di controllo xil riconoscimento dei cartteri ' opp "


Micene
29-05-2004, 13:54
Premetto che per un esame universitario sto realizzando un'applicazione web che sfrutta jsp xla realizzazione di pagine dinamiche.
Quest'applicazione nella sua pagina iniziale contiene un form per l'inserimento di username e password; xproteggere questo sistema di autenticazone da eventuali attacchi di tipo sql-injection, devo far s che, se nel campo username o password viene inserito il carattere ' opp " mi venga dato un messaggio di errore.
Ho provato ad inserire il seguente codice di controllo all'interno della pagina jsp, ma la pagina non viene compilata :dh: :

if(UserName.charAt(0) == "'") {
System.out.println("Username non valido!");}


Ora mi chiedo: C' un modo xinserire un codice di controllo che verifichi che il primo carattere della variabile UserName(di tipo String) non sia ' opp "???

Aiutatemi!....qualsiasi consiglio ben accetto! :)

Micene
29-05-2004, 13:56
Scusate ma il codice java nel post precedente poco leggibile....con questo dovrebbe essere tutto +chiaro:

if ( UserName.charAt(0) == " ' " ) {

System.out.println("UserName non valida!");
}

LeleFT
29-05-2004, 15:18
Per effettuare controlli sui caratteri "speciali" si deve effettuare il quoting di tali caratteri, anteponendo un backslash ( \ ):


if ( UserName.charAt(0) == "\'" ) {
System.out.println("UserName non valida!");
}
Lo stesso vale per i doppi apici ( " )


PS: Per rendere leggibile il codice nel forum racchiudilo fra i due tag [*CODE] e [*/CODE] (senza l'asterisco, ovviamente).

Ciao. :ciauz:

Micene
29-05-2004, 16:01
Grazie xla tua risp! :)

Ora il il codice di controllo funziona alla grande! :adhone:

Cmq, oltre all'utilizzo del carattere backslash, bisognava anche sostituire i doppi apicetti con gli apostrofi; xmeglio spiegarmi, ecco il codice funzionante:



if ( UserName.charAt(0) == '\'' || UserName.charAt(0) == '"') {

System.out.println("Cazzone! funziona!!!");}


Ciao :ciauz:

Micene
29-05-2004, 16:04
Ops!......scusa! ma il termine poco carino all'interno del codice serviva solo xfarmi un p divertire mentre scrivevo il codice.... :gren:
ed era esclusivamente riferito a me!

Loading