• 締切済み

サニタイジングについて

今、JSPでサニタイジングを行うプログラムを作成しています。 ただ、JSPではなくJAVAで作りJSPに接続しようとしていますが、 一様、JSPで入力したデータをサーブレットで生成したHTMLに表示は できたのですが、HTMLを生成するのではなくJSPとJSPの間に入る フィルターとして扱いたいのですが、いまだによく分からないのです。 そこで、少し聞きたいのですが、どのようにしたらいいのか 教えてもらえませんか?プログラムはサイトで探してきたのを改造して 使っていますが、まだ、JSP、JAVAの知識が浅くよく分かりません。 教えてもらえるならさいわいです。

  • Java
  • 回答数1
  • ありがとう数4

みんなの回答

noname#49664
noname#49664
回答No.1

ちょっと、やりたいことがはっきりとわからない感じなのですが、要するに「サニタイジングのフィルターを作って実装するにはどうするか」ということでしょうか。 フィルターは、フィルタークラスの定義とweb.xmlへのタグの追加が必要になります。普通のクラスやサーブレットクラスをそのままフィルターとして使うことはできません。 まず、フィルタークラスの作り方はわかりますか? javax.servlet.Filterインターフェイスを実装し、init,doFilter,destoryといったメソッドを用意します。このうち、doFilterメソッドで具体的なフィルター処理を定義します。 作成したフィルタークラスは、web.xmlの中に<filter>タグを使って登録をします。また、<filter-mapping>タグを使い、フィルターをマッピングするサーブレットやページを定義します。この2つを定義することにより、指定のサーブレットやページにアクセスする際、自動的に指定のフィルター処理が実行されます。 とりあえず、javax.servlet.Filterインターフェイスを調べてみましょう。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. Java

関連するQ&A

  • jspとサーブレット

    jspはサーブレットに比べるとソースファイルを生成しなければならない分、処理速度が遅くなると書かれてたのですが、ソースファイルを生成とはどういうことなのかわかりません。htmlに埋め込まれたJAVAを取り出すということでしょうか? またサーブレットもJSPもクライアントから要求がきてからプログラムをコンパイルしてるのでしょうか?すなわちコンパイルされてないままWEBサーバに保管されてるのですか? 2点よろしくお願いします。

    • ベストアンサー
    • Java
  • JAVAでHTML数値を参照する方法

    java(JSP,サーブレット)を始めたばかりで、よくわからなく お教えねがえないでしょうか java(JSP+HTML)からjava(JSP,サーブレット)には request.getParameter()でデータを参照することは 出来たのですが、 JSP(HTML+javascript)の構成の場合 HTMLのinput文(value)とjavascript 変数を <% JSP %>の中でどのように記述したらデータを参照出来る のでしょうか

    • ベストアンサー
    • Java
  • HTTPステータス 404 - /servlet/Testについて

    はじめまして。Javaの初心者です。 どうしてもわからないことがあります。それは、 最初にJSPページでHTMLフォームにデータを入力して <input type="submit"/>タグでサーブレットに送信し て、サーブレットでHTMLフォームのデータ を使用して処理を行わせてから再び最初のJSPページ にリクエストを転送(forward)すると、サーブレット での処理結果が表示されるのですが、そのあと再び HTMLフォームにデータを入力して <input type="submit"/>タグでサーブレットに送信す ると、「HTTPステータス 404 -/servlet/Test」などと 表示され、サーブレットが利用可能でなくなります。 なぜなのでしょうか?どのようにしたら解決できるの かどうか教えてください。お願いします。

    • ベストアンサー
    • Java
  • jsp/サーブレット

    jsp サーブレットを勉強しています。 jspに入力された値を サーブレットに投げます。 サーブレットからjavaクラスに値を投げて javaクラスで値が正しいかどうかを判断します。 その結果をサーブレットに投げて、 サーブレットからjspに投げて jspで結果を表示する。というのは理解できました。 しかし私が行いたいのは、 クライアントがjspにアクセスしたときに、 javaクラスにある値をjspに表示させたいというものです。 この場合はサーブレットに何も投げるものがないのですが、 jsp→サーブレット→javaクラス→サーブレット→jsp このようにサーブレットを使って表示させるには、 どのようなプログラムを書いたらいいのでしょうか。 わかりにくい説明で大変申し訳ないですが、 具体的なプログラムを教えていただけるとありがたいです。 また、参考になりそうなURLがありましたら教えてください。 よろしくお願いします。

  • JSPからサーブレットへ、またJSPへ

    JSPで入力した項目をJAVAサーブレットでXMLに書き込んで XMLのデータをJSPに送るプログラムを作っています。 作成してはテストして改良するを続けていたのですが、 JSPからサーブレットへ行くときにJSP→サブレット→JSPと ならなくてはいけないのにJSP→サブレットでとまってしまいます。 <--いつもどおり--> http://localhost:8080/sawashi/jsp/sinki2.jsp          |          |addsinki(XMLへ書き込むサーブレット)          ↓ http://localhost:8080/sawashi/jsp/sinki3.jsp <--今回の件--> http://localhost:8080/sawashi/jsp/sinki2.jsp          |          | http://localhost:8080/sawashi/servlet/addsinki (サーブレットが上記のように出てしまいsinki3.jspへ飛ばない)          ↓× http://localhost:8080/sawashi/jsp/sinki3.jsp バージョンを初期に戻してもなってしまいます。 どなたか教えてもらえませんか。 よろしくお願いいたします。

  • java servletについて

    JAVA SERVLETのプログラム内から、他のサーブレットのプログラムを呼ぶ にはどうしたらよいですか? また、同じくサーブレットからJSPは呼べますか? やり方を教えて下さい。

    • ベストアンサー
    • Java
  • java JSP/サーブレット

    Javaの参考書をやったのですが(参考書:やさ○いJava)、これはアプレットと聞きました。アプレットは現場では殆ど使われないと聞き、JSP/サーブレットは現場で使うと聞いたのでJSP/サーブレットをやっています。 でも、構文が少し違います。 *********************************** 例えば、Javaなら表示するときには System.out.printlnでしたが、 JSP/サーブレットでは違う構文です。 また、Javaならファイルが一つしかありませんでした。(コンパイルするとclassファイルができる) JSP/サーブレットは、スーパークラスやサブクラスは 別のファイルになっています。 ************************************ JSP/サーブレットはプログラム言語なんですか? JSP/サーブレットの中にもJavaの構文があるんですが、先にも述べたようにJavaと違う構文も含まれています。 ちょっと戸惑っています。 しかも、JSP/サーブレットに関する参考書が本屋さんで殆ど見られないのです。 お勧めの参考書などあればいいのですが、 数が少ないためか見当たりません。 それで、とりあえづ「10日で覚○るJSP/サーブレット」という本を買ったのですが、9割がたJSPです。 1割がサーブレットです。 こうなってくると意味がわからなくなってきます。 現場ではサーブレットと聞いていたのに、そのサーブレットが1割しか載っていない。え!?どういうこと!?更にはJSPとサーブレットの書き方も少し違うような気が・・・・。 もう何が何かさっぱりわからなくなってきました。 結局何を勉強すれば良いのか? そもそも、JSPとは?サーブレットとは? ネットで調べはしたもののピンときません。 現場でJavaをやりたいのですが、独学方法というか、 アドバイスを宜しくお願いします。

    • ベストアンサー
    • Java
  • JSPとサーブレット

    書き込み一覧が表示してあるJSPの入力フォームがあり、そこで入力をして「書き込み」ボタンを押すと入力したデータが、DBへ登録するサーブレットへ飛び、入力をした画面上では「書き込みました」のようなHTML画面が表示されるとします。その画面で「TOPへ戻る」ボタンを押すと、今度は検索サーブレットが動き、DBから最新の一覧が引っ張り出され、登録更新後の書き込み一覧JSPが画面上に出るとします。ここで質問なのですが、「書き込み」ボタンを押すと同時に登録サーブレットと検索サーブレットを動かすことは出来ないのでしょうか?理想としては、「書き込みました」のようなHTML画面は使用せず、一気に更新後の一覧を表示させたいのです。 この辺の知識はあんまり無いもので、具体的な記述方法を教えて頂くと嬉しいです。

    • ベストアンサー
    • Java
  • javaの勉強

    こんにちは 今javaの勉強をしています 書籍はわかりやすいjava 基礎からのサーブレット、JSP などを読んで学習しています 簡単なjavaファイル作成 DB接続 DB接続クラスをつかって、サーブレットで処理 JSPで表示、チェックボックスを使って条件提示など 学習してきました。 次はどういったことを学習していけば仕事などに役に立ちますか? どういった書籍が役にたちますか? アドバイスお願いします

    • ベストアンサー
    • Java
  • 「org.apache.jsp」内のファイルは削除しても大丈夫?

    サーブレットを勉強しています。Eclipseを使っています。 「org.apache.jsp」にあるjavaファイルは削除しても大丈夫なのでしょうか?削除してもJSPファイルがあれば、ブラウザから動かした時に、また問題なく動くのでしょうか? PCが固まってしまって、強制終了したのですが、次に起動した時にそれまではエラーになっていなかった「org.apache.jsp」内のファイルがいくつかエラーになっていました。「org.apache.jsp」内のファイルというのはJSPファイルをいったんサーブレットに変換したもの(?)が格納されているのですよね? ということは、削除しても、JSPファイルがあれば、またプログラムを動かせば新たに生成されて問題なく、動くのでしょうか? よろしくお願いします。

    • ベストアンサー
    • Java

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する