课程门户-章节详情

Java Web应用开发

张红梅

1 Java Web应用开发课程简介
- 1.1 课程简介（软件专业）
- 1.2 课程简介（大数据专业）
2 java语法复习
- 2.1 java基本语法
- 2.2 java类的定义及使用
3 Java web应用开发
- 3.1 Java web应用开发介绍
- 3.2 WEB程序工作原理
- 3.3 Web开发技术介绍
- 3.4 Java web应用开发环境配置
- 3.5 Java web应用开发环境创建动态网页项目及运行
- 3.6 项目名称出现红叉的解决办法
4 JDBC
- 4.1 数据库脚本的导出和导入
- 4.2 加载数据库脚本及JDBC常用API
- 4.3 MySQL数据库的连接和关闭
- 4.4 使用Statement对象执行静态SQL语句
  - 4.4.1 数据的全部查询
  - 4.4.2 数据的增删改操作及操作菜单
- 4.5 用户的身份验证
- 4.6 注入式攻击及防止
- 4.7 使用PrepareStatement对象执行动态SQL语句
- 4.8 创建DBUtil工具类
- 4.9 配置文件
- 4.10 参考PPT
5 JSP开发web网站的模式
- 5.1 五种开发模式介绍
6 DIV+CSS
- 6.1 DIV+CSS笔记
- 6.2 HTML基础
- 6.3 DIV+CSS
  - 6.3.1 DIV+CSS之页面盒子模型
  - 6.3.2 DIV+CSS之左浮及结束浮动影响
  - 6.3.3 实现header，初识盒子模型
  - 6.3.4 实现导航条、搜索条
  - 6.3.5 添加轮播图
- 6.4 BootStrap
7 JavaScript
- 7.1 JavaScript
- 7.2 页面定时自动跳转
- 7.3 用户注册页面信息合法性检测
- 7.4 Ajax实现用户重名判断
8 JSP基本语法及内置对象
- 8.1 JSP基本语法
- 8.2 JSP内置对象
9 JavaBean技术
- 9.1 JavaBean课件
- 9.2 创建JavaBean视频
10 Servlet
- 10.1 Servlet简介及生命周期
- 10.2 Servlet的创建及配置
- 10.3 三层架构模式
11 用户管理系统
- 11.1 用户管理系统——登录模块
- 11.2 用户管理系统——注册模块
- 11.3 用户管理系统——删除模块
- 11.4 用户管理系统——查询模块
  - 11.4.1 按用户名查询
  - 11.4.2 按ID号查询
- 11.5 用户管理系统——新增模块
- 11.6 用户管理系统——修改模块
- 11.7 用户重名模块(同7.4Ajax处理同名)
- 11.8 用户管理系统——Session对象的应用
- 11.9 记住用户名——cookie技术
- 11.10 用户信息的分页显示
12 过滤器和监听器
- 12.1 过滤器PPT
- 12.2 字符编码过滤器
- 12.3 敏感词汇过滤器
- 12.4 访问人数过滤器
- 12.5 监听器
13 EL和JSTL
- 13.1 EL表达式语言
- 13.2 JSTL标签
- 13.3 总结
14 图书购物系统
- 14.1 添加图书表
- 14.2 新增ISBN字段
- 14.3 完善BookService
- 14.4 完善BookView界面层
- 14.5 完成BookServlet并显示图书（未分页）
- 14.6 使用通用分页算法显示图书管理页面
- 14.7 新增图书
- 14.8 图书浏览页面
- 14.9 图书浏览页面（未实现页码超链接）
- 14.10 图书浏览页面（实现页码超链接）
15 教学设计
- 15.1 章节一 JSP概述
  - 15.1.1 JSP简介
  - 15.1.2 JSP程序介绍
- 15.2 章节二 HTML+DIV+CSS+JS
  - 15.2.1 HTML标签——简介
  - 15.2.2 HTML标签——表格和表单
  - 15.2.3 CSS
  - 15.2.4 DIV+CSS
  - 15.2.5 JavaScript（一）
  - 15.2.6 JavaScript（二）
- 15.3 JDBC
  - 15.3.1 数据库的连接和关闭
  - 15.3.2 静态SQL命令
  - 15.3.3 动态SQL命令
  - 15.3.4 创建JDBCUtil工具类
- 15.4 JSP基本语法
- 15.5 JSP内置对象
- 15.6 JAVABEAN
- 15.7 Servlet
- 15.8 用户管理系统
  - 15.8.1 MVC开发模式及需求分析
  - 15.8.2 实现数据显示的分层实现
  - 15.8.3 实现登录信息的分层实现
  - 15.8.4 实现数据删除的分层实现
  - 15.8.5 实现数据修改的分层实现
  - 15.8.6 实现数据新增的分层实现
  - 15.8.7 实现数据的分页显示
  - 15.8.8 验证码的实现
- 15.9 过滤器和监听器
  - 15.9.1 过滤器的使用
  - 15.9.2 字符编码过滤器
  - 15.9.3 敏感词汇过滤器
  - 15.9.4 登录效果过滤
- 15.10 EL和JSTL
  - 15.10.1 EL表达式
  - 15.10.2 JSTL标签
- 15.11 图书购物网站
  - 15.11.1 项目总体介绍及数据表的添加
  - 15.11.2 编写购物车类
  - 15.11.3 编写显示所有图书页面
  - 15.11.4 图书详情页面及购物车页面
  - 15.11.5 图书删除功能
  - 15.11.6 图书修改功能
  - 15.11.7 更新购物车和清空购物车
  - 15.11.8 新增图书，上传图片
  - 15.11.9 图书的查询功能
  - 15.11.10 项目的打包及上传

注入式攻击及防止

1 说明文档
2 视频

使用静态SQL命令进行身份验证时，需要注意注入式攻击，具体做法是输入的密码为一个恒为真的表达式，如：‘xx or 1=1'这样就可以直接进行登录了，防止的方法是采用动态SQL命令：

//增加信息

String sqlstr="INSERT INTO StudentInfo(学号,姓名,性别) VALUES(?,?,?)";

PreparedStatement pstmt = dbConn.prepareStatement(sqlstr);

pstmt.setString(1, "2003"); //1代表第一个参数

pstmt.setString(2, "小丽"); //2代表第二个参数

pstmt.setString(3, "女"); //3代表第三个参数

pstmt.executeUpdate();

//SQL语句，？为占位符，指明参数的位置

insertsql="INSERT INTO StudentInfo(学号,姓名,性别) VALUES(?,?,?)";

pstmt=dbConn.prepareStatement(insertsql);

pstmt.setString(1, "2008"); //1代表第一个参数

pstmt.setString(2, "国栋"); //2代表第二个参数

pstmt.setString(3, "男"); //3代表第三个参数

pstmt.executeUpdate();

System.out.println("插入成功!"); //如果插入成功

//删除信息

sqlstr="DELETE StudentInfo where 学号=?";

stmt=dbConn.prepareStatement(sqlstr);

stmt.setString(1, "2001");

int count=stmt.executeUpdate();

if(count>0)

System.out.println("删除成功！");

else

System.out.println("没有要删除的信息！");

//修改信息

sqlstr="UPDATE StudentInfo SET 姓名=? "+"where 学号=?";

stmt=dbConn.prepareStatement(sqlstr);

stmt.setString(1, "小青");

stmt.setString(2, "2003");

int count=stmt.executeUpdate();

if(count>0)

System.out.println("修改成功！");

else

System.out.println("没有要修改的信息！");

//查询信息

sqlstr="SELECT * FROM StuInfo ";

stmt=dbConn.prepareStatement(sqlstr);

ResultSet rs=pstmt.executeQuery();

while(rs.next()) {

System.out.println("学号："+rs.getString(1)+"\t"+"姓名："

+rs.getString(2)+"\t"+"性别："

+rs.getString(3));

}

图片预览