1.參數缺失或異常
分析請求的參數時,參數值為null,空字符串
String param = request.getParameter("someName");
if((para == null) || (param.trim.equals(""))){
doSomethingForMissingValues(...);
}else{
doSomethingWithParameter(param);
}
2.非空,含有HTML特殊字符
例如輸入字符中有<,>等,必須在服務器端對字符進行過濾轉換。
2.格式有誤
服務器端必須進行驗證