servlet需设request.setcharacterencoding("utf-8")防乱码,jsp用防xss,转发用forward()保model,新增后须redirect刷新列表。
Servlet怎么接收表单提交的留言数据
用户点击“发布”后,JSP页面用 form 提交到某个 Servlet,这个 Servlet 必须能正确读取 request.getParameter("content") 这类字段。常见错误是没设请求编码,中文变乱码——必须在 doPost 开头加 request.setCharacterEncoding("UTF-8"),且只对 POST 有效;GET 要改 Tomcat 的 server.xml 中 Connector 的 URIEncoding="UTF-8"。
容易漏掉的点:
-
getParameter返回null时没判空,直接调用.trim()抛NullPointerException - 表单字段名写错,比如 JSP 里是
name="msg",Servlet 却写getParameter("content") - 没校验空内容,导致数据库存入空字符串或空白符
JSP怎么安全显示留言列表(防XSS)
从 Servlet 把留言 List 传给 JSP 后,直接 ${message.content} 渲染会执行恶意脚本。必须转义输出——用 JSTL 的 <out value="${message.content}"></out>,它默认开启 HTML 转义;或者手动调用 StringEscapeUtils.escapeHtml4(content)(需引入 commons-text)。
注意:
立即学习“Java免费学习笔记(深入)”;
- 别用
,这是原始输出,毫无防护 - 如果用了富文本编辑器,要白名单过滤(如 JSOUP),不能只靠转义
-
c:out在 JSP 头部必须声明,否则报错org.apache.jasper.JasperException: The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved
Servlet转发到JSP时Model数据丢失怎么办
在 Servlet 里把留言列表放进 request.setAttribute("messages", list),然后 request.getRequestDispatcher("/list.jsp").forward(request, response),但 JSP 里 ${messages} 是空的——大概率是用了 sendRedirect 而非 forward,因为重定向会新建 request,旧属性全丢。
确认三点:
- 用的是
forward(),不是sendRedirect() - 属性名大小写一致:
setAttribute("messages", ...)和 JSP 里${messages}完全匹配 - JSP 没写错 scope:
${requestScope.messages}可显式指定,避免 EL 表达式从 page/session/application 里误读
为什么新增留言后页面不刷新、列表没更新
典型表现:点提交没报错,但回到列表页还是老数据。根本原因不是代码逻辑错,而是浏览器缓存了 GET 请求的 list.jsp,或者 Servlet 处理完没跳转,停留在空白响应页。
解决路径:
- 新增成功后,Servlet 必须
response.sendRedirect("list.jsp")(重定向),而不是 forward 到自己或空白页 - 确保
list.jsp没加<meta http-equiv="Cache-Control" content="no-cache">这类无效 meta,HTTP 缓存得靠响应头控制 - 检查 Tomcat 日志有没有
404:比如重定向路径写成"./list.jsp"或"/list.jsp",而实际部署路径是/bbs/list.jsp,应统一用response.encodeRedirectURL("list.jsp")
最常被绕开的细节:Servlet 处理 POST 后没做任何跳转,只是打印了 success 字符串——用户看不到,也等不到新列表。MVC 里“动作完成”和“视图呈现”必须由两个独立请求承担,中间不能省跳转这步。
