XSS는 특정사용자가 다른 사용자와 통신하는 과정에서 발생할 수 있는 해킹 방법. 해결방안 : 자바스크립트를 실행할 수 있는 문장을 모두 치환. EvaluationDAO.java - write() 함수 수정 package evaluation; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import util.DatabaseUtil; public class EvaluationDAO { public int write(EvaluationDTO evaluationDTO) { String SQL = "INSERT INTO EVALUATION VALU..
JAVA/JSP
STEP 1 LIKEY TABLE에 PRIMARY KEY 추가 STEP 2 EvaluationDAO.java 파일 수정. (데이터베이스 접근 함수 추가) package evaluation; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import util.DatabaseUtil; public class EvaluationDAO { public int write(EvaluationDTO evaluationDTO) { String SQL = "INSERT INTO EVALUATION VALUES (NULL, ?, ?, ?, ?, ?, ?, ?,..
목표: 데이터베이스에 등록된 강의평가 글을 홈페이지에 출력하고, 검색할 수 있게 한다. EvaluationDAO.java에 검색 함수 추가하기 package evaluation; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import util.DatabaseUtil; public class EvaluationDAO { public int write(EvaluationDTO evaluationDTO) { String SQL = "INSERT INTO EVALUATION VALUES (NULL, ?, ?, ?, ?, ?, ?, ?, ?, ?,..
목표 : 사용자들이 강의평가를 등록하고 신고하기 기능을 이용하도록 한다. ▶ EvaluationDTO.java: 강의평가 정보 DB를 전송하는 객체 역할을 담당 package evaluation; public class EvaluationDTO { int evaluationID; String userID; String lectureName; String professorName; int lectureYear; String semesterDivide; String lectureDivede; String evaluationTitle; String evaluationContent; String totalScore; String creditScore; String comfortableScore; String l..
