00:00
我要把这几个值咱们给他带过来是吧,来看一看啊,首先来看一看这个页面都需要哪些值啊,需要一个理四。需要一个先生,需要动力节点。还需要什么呢?所有者一共几项信息?同学们,四项信息对不对?这四项信息我可不可以在这张页面上?把这四项信息直接传递到这张页面里边,可以不?我们有无数种方法来做。为什么呢?因为因为JSP的本质是不是就是骚啊,咱们在JSP里边使用域对象往这个JSP里边传值是不是也可以啊。通过传参数的形式是不是也可以啊?OK吧,好,我们现在啊来试一试啊,找一下咱们这个转换的这个按钮啊,来找一找。转换对吧。
01:03
不是这儿啊,咱们应该找这张页面对吧。找找啊在这呢啊,转换convert.gsp现在我的目的啊,就是跳转到这个convert JSP不走后台对不对,走后台咱们是应该得来个点do啊。哎,我以问号的形式挂参数可不可以?咱们需要几项信息来着,刚才咱们分析是不是需要四项信息啊,哎,我这个参数我挂一下啊,咱们先看看行不行啊,首先需要一个什么呢。问号来看看都都都要都都要什么?看看是不是李四先生啊,这个李四在哪呢?是不是咱们这个等于什么?同学们是不是都在这个一号表达式里呢?C点。对不对。来,再来啊。我称呼啊。
02:02
你点什么?对吧。还有。And,还有什么公司名吧,要动力节电啊,对不对,就动力节点公司名啊,公司名咱们再传一个CU company。等于咱们来个Dollar啊c.com对吧,好,最后一个咱们需要一个什么呢,这个。所有者对吧,这个所有者啊,咱们之间啊,已经处理成张三了,把这个张三这两个字啊给他传过去就行了,Owner对吧?等于c.o wa,这个O呢,是不是已经是张三这两个字了啊,直接给传过去就行了,对不对?好,但是大家注意看啊,除了这四项之外,我们还得需要什么。到时候咱们再点击转换的时候,我是不是要转的是马云呢。
03:06
我哪知道我转换的是哪一条,老师转的是马云呢,那有可能我们这个线索的这个联系人叫马云的有很多呀。对吧,是不是得把这个线索的ID得给他拿过来存放到这张页面上,是这样吧,当我在执行线索转换的时候,我才知道我转换的是哪一条啊。对吧,好,所以说啊,以后咱们应该保持一个好习惯。我们不论干什么啊,是不是应该都都得把这个ID给带上,对吧?我的ID由于最重要啊,我给它放到第一位啊,ID等于咱们来个c.ID行吗?我给它放到第一位了啊,所以说我们现在就相当于是什么呢?相当于是给这个convert.csp啊传了五个参,是这样吗?我以这种方式传递参数啊,然后我在convert的里边来接收这些参数,对不对?好,那么我以这种形式传参数。
04:05
他是不是得有个前提啊。我之前怎么不这么传呢?我这回怎么想到用这么穿呢?一个是我想让他感受感受,咱们咱们这个还有这种形式传参的,OK吧,再有一个很重要的是什么,大家注意啊,我要给大家分析一下,我们这么传参数啊,它是有条件的,OK吧,你不能在任何情况下都以这种形式挂参数,这种形式挂参数貌似数不用过后台了。对不对,看似很方便,但是它是不是有前提的,这个前提是什么?俩前提,第一个前提是这些参数要不要有。敏感的与安全性相关的这个字段信息,比如说密码。不能吧,这可不能啊,这是绝对不能的,信息全泄露了对不对?你看看啊,以问号的形式挂参数,咱们是相当于一个get请求,以显示的形式挂的参数。
05:11
对不对,从你的浏览器的地址栏,或者是从你的这个请求信息里边是不是都能够体现得到,对不对,OK吧,请求头里边人家都能都能知道对吧?好,这是第一个前提啊,那咱们这里边儿有没有密码。没有老师,咱咱咱们有idd没什么,因为以前有很多班级同学啊,他觉得这个ID算是一个敏感信息,ID,一点都不敏感。OK吧,ID无所谓啊,咱挂ID啊,ID跟密码比不了,能理解吧,ID无所谓啊,随便挂啊,能理解吧,这随便挂啊,这是第一个前提啊,安全性问题,第二个是什么呢?你得去观察你这个参数的这个数量,以及啊你的参数值,它所拼凑的整个参数体的这个字符数啊。会不会很长?是这样吗?如果很长会造成什么?
06:03
咱们这个浏览器的这个地址栏,你想一想,咱们是不是以问号的形式挂了一大堆参数啊。对不对,什么什么等于什么什么,然后什么什么等于什么什么,如果你这个参数过多,或者是你这个词过长。那行吗?为什么不行?我们这个浏览器的地址栏啊,这个字符数它是有上限的,OK吧。它是有上限的。上线是多少呢?啊,每款浏览器它都不一样啊,OK吧,从1500个字符到2500个字符不等,OK吧,每款浏览器都不一样啊,所以说啊,如果咱们挂的这个字符里边,比如说有什么呢。个人描述,公司简介之类的能理解吧,我这一个简介介简介个两两两两千个字是很正常啊,你就这种信息,你能以这种形式挂上吗?那不可能,能理解吧,人家容纳不了你这么多字符,那么这回再看一看我们现在的这个需求啊,第一安全性抛开了,第二字符数呢,你想一想,ID32位数固定的。
07:17
Name人名、公司名、honor人名A称呼名,是不是都是与名字相关的?对吧,字符再长也长不到哪去,百分百不能够超出我们浏览器地址栏能够容纳字符的这个上限,这是不可能的,OK吧,所以说同时满足这二者我们才可以干嘛呀,以这种偷懒的形式,不过后台的形式。挂参数能理解吧。OK吧,行了啊,这个咱们过了啊,那接下来就是咱们convert.jsp啊,来取参数的这个问题,convert.jsp怎么来取的这些参数。
08:08
哎,我如果把这个点GP换成点度,你们肯定只能怎么取,换成点度怎么去。request.get perter,它就是T,它就是value,对不对?只不过现在是接SP嘛,接SP的本质不就是吗?是这样吗?所以说我在GSP里边也可以干嘛呀。request.get parameter啊对不对。好,咱们来什么request点儿get。他没啊。可以吧?可以啊,完全可以啊,咱们都传了什么是附内啊,对不对?哎,我问你们啊,这request从从何而来,我凭什么直接能用它呀?哎,是不是在JSP的这个Java脚本当中有一些对象,我们不用说明,直接用session是不是也可以啊。
09:06
还有什么这种对象,一共几个?
我来说两句