buguge - Keep it simple,stupid

知识就是力量,但更重要的,是运用知识的能力why buguge?

导航

别不信!servlet获取到的参数值,也许完全出乎你的意料!

先贴出来简单得不能再简单的demo页面效果:

 

如下是spring mvc的Controller:

@RequestMapping("mytest")
@Controller
public class ZhangTestController {

    private Logger log = LogManager.getLogger();

    @RequestMapping(value = "toCancel")
    public String toCancel( HttpServletRequest request, HttpServletResponse response, String orderNo){
        log.info("orderNo={}",orderNo);
        request.setAttribute("orderNo", null);
        return "mytest/toCancel";
    }
}

 

如下toCancel.jsp页面,

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<%@ page contentType="text/html;charset=UTF-8" %>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <script type="text/javascript" src="${pageContext.request.contextPath}/static/yimei/js/jquery-1.10.2.js"></script>
    <script type="text/javascript">
        $(document).ready(function () {

            $("#chargeQuery").click(function () {
                $("#inputForm").submit();
            });

        });

    </script>
</head>
<body>
    <form id="inputForm" action="" method="post" class="form-horizontal">
        <input type="text" name="orderNo" id="orderNo" value="${orderNo}"/>
    </form>
    <span class="buyer  pay-credit" id="chargeQuery">取消订单</span>
</body>

</html>

 

如上,当通过浏览器访问http://localhost:8083/mytest/toCancel?orderNo=123,通过log可知打印出来的orderNo=123,这没什么可质疑的。

but,然后,再点击页面上的“取消订单”,打印出来的日志你猜是什么?好奇的你,急于想知道答案的话就按下键盘上的Ctrl+A吧~~orderNo=123,null

是不是完全出乎你的意料?!

 

 

如何解释这种情况?

我的理解:servlet在解析请求参数的值时,会通过逗号拼接所有地方的请求。本例orderNo参数的取值,包括get方式的orderNo参数,还包括form表单里的name="orderNo"文本域的值,所以,点击按钮事件时,orderNo参数的值是“123,null”。

今天在对生产排障时,奇怪的发现,查单的sql语句里,where条件中orderNo的参数值不是一个特定的字符串,而是“123,null”或“123,123”,最后发现原来是jsp页面和webcontroller交互处理不当导致的。本文记录下来,以备园子里其他同学做参考。

 

posted on 2019-07-08 20:39  buguge  阅读(566)  评论(0编辑  收藏  举报