これはおそらく私の誤解とJSPとJSTLの不完全な情報が原因です。私はその要素IDと「XXX未満の数値、」特定の制約に適合するために他の要素をチェックし、フォームを保存しようとしていたとき、私は、このような要求オブジェクトでsetParameterを呼び出すにはどうすればよいですか?
<input name="elementID" value="${param.elementID}"/>
などの入力要素を持つWebページを持っています。私はエラーメッセージを表示します。すべてのパラメータが保存されるため、エラーを修正した後で再度入力する必要はありません。
保存した後、編集するオブジェクトの同じページにリダイレクトするときに、request.setParameter("elementID",..)
のようなパラメータを設定する方法があります。これを行う方法はありますか?しかし私が見つけることができる唯一のものはrequest.setAttribute
です。
"request.setParameter(" elementID "、..)のようなパラメータを設定する方法を探しています。どうして? – EJP
あなたはすでに正しい方法を見つけました。何が問題なの? XSS攻撃の穴があることに注意してください。不明な点がある場合は、具体的な例については、サーブレットのwikiページを参照してください:http://stackoverflow.com/tags/servlets/info – BalusC
ありがとう。私はrequest.setAttributeと一緒に行った。私のでrequestScope.attributeを使用しましたが、検証が失敗するたびに、ユーザーが入力した値を保持するために要求パラメータから属性を復元します。検証が済むと、データを私のbeanにプッシュします。より良い設計アプローチがありますか? XSSの攻撃ホールについては、現場のボスが私にスクリプトレットとjdbcを強制的に書き込ませようとします。私はほとんどjstlを使用する許可を得ることができませんでした。このXSS攻撃ホールより大きな穴があります。 –