[WEB : JSP]

2019. 07. 12 필기

 

 

 

어제 수업내용 다시 쌤이 정리해주심

**액션태그들 돌아보기**

include 액션태그는 요청과 응답하는 문서를 따로 구분해주기 위해서 함
응답 - 디자이너가 만든 문서
처리 - 개발자가 만든 문서
---------------------------------이럴 때 필요한 게 forward 액션태그임!

---------------------------------'템플릿 페이지'(응답전용)를 만들어 씁시다
param 액션태그는 잘 사용하지 않고, 그보다는 session을 더 많이 씀
useBean-setProperty-getProperty 는 모델1에서, 많이 씀

 

 

**  DAO, DTO  **

- DAO 클래스는 컨넥션풀이 필요한데, 우리가 배운 과정은 아파치가 제공해주는 컨넥션풀을 가져와서 사용한다.

- DTO를 먼저 만들어주어야 >> DAO클래스를 만들 수 있다.

 

 

** 사이트 구현 연습 **

index.jsp -- 템플릿 페이지

header.jsp -- 템플릿 페이지에 요청해서 응답하는 파일의 이름을 입력해서 

member_login.jsp -- 템플릿페이지에 포함되어 결과 제공 / 템플릿페이지의 결과로 포함되는 페이지

member_join.jsp -- 템플릿페이지에 포함되어 결과 제공 / 템플릿페이지의 결과로 포함되는 페이지

 

클라이언트가 접근하는 리소스파일(URL)들의 경로
>> 모두 절대경로!로 쓸 것.(만약 굳이 상대경로로 쓰려면 index.jsp를 기준으로 두자) 특히 템플릿페이지 이용시!

--- 원래는 http(프로토콜)를 써줘야 하지만 요즘엔 http와 https를 다 쓰기 때문에 안써줘도 된다.

--- 예외! forward액션태그는 서버를 이용하기 때문에 현재문서가 기준이 되므로 상대경로를 써도 괜찮음

 

window.open처럼 새 창에서 열어주는 것 >>굳이 index.jsp에게 문서를 요청하지 않고 사용해도 됨

 

** 보안관련-해킹방지를 위한 여러 방법들 **

방법a) 모든 데이터에 대한 유효성 검사 >> 태그가 들어가지 못하게 >> 해킹방지

방법b) 정규표현식 사용

방법c) 입력 데이터 일부를 select 형식으로 선택하게

방법d) 사용자 이름 등은 한글만 가능하게

방법e) 암호화 함수를 사용해 입력된 값 암호화

 

** 아이디 중복검사 **

id_check.jsp