1.参数缺失或异常
分析请求的参数时,参数值为null,空字符串
String param = request.getParameter("someName");
if((para == null) || (param.trim.equals(""))){
doSomethingForMissingValues(...);
}else{
doSomethingWithParameter(param);
}
2.非空,含有HTML特殊字符
例如输入字符中有<,>等,必须在服务器端对字符进行过滤转换。
2.格式有误
服务器端必须进行验证