（1）对于用户输入的参数值展现在HTML正文中或者属性值中的情况，例如：

（2）对于用户输入落在<script>的内容中的情况，例如:

网站存在.net报错信息，由于网站未配置统一错误返回页面，导致aspx出错并显示出错误信息。

黑客可通过特殊的攻击向量，有可能泄漏如绝对路径、源代码、sql语句等敏感信息，恶意攻击者很有可能利用这些信息实施进一步的攻击。

关闭PHP错误回显，或修正代码。

8、【填空题】当今比较流行的技术研发模式是__ _和__ __的体系结构来实现的。

10、【判断题】动态网页和静态网页的根本区别在于服务器端返回的HTML文件是事先存储好的还是由动态网页程序生成的

11、【判断题】JSP页面只能在客户端执行。

12、【判断题】JSP页面中不能包含脚本元素。

5、【判断题】Tomcat和JDK都不是开源的。

1、【简答题】请为会员管理系统添加“修改个人密码”模块

6、【判断题】Tomcat和JDK都不是开源的。

7、【判断题】JSP页面只能在客户端执行。

4、【填空题】HTML文档的开头和结束元素为__ ____。

6、【判断题】在Java程序片中可以使用Java语言的注释方法，其注释的内容会发送到客户端。

7、【判断题】页面成员方法不可以在页面的Java程序片中调用。

9、【填空题】JSP页面的程序片中可以插入 _____________ 标记。

11、【判断题】在“<%!”和“%>”标记之间声明的Java的方法在整个页面内有效。

12、【判断题】页面成员方法不可以在页面的Java程序片中调用。

13、【判断题】在Java程序片中可以使用Java语言的注释方法，其注释的内容会发送到客户端。

5、【判断题】在HTML页面文件中加入JSP脚本元素、JSP标记等就构成了一个JSP页面。

7、【判断题】JSP页面中的指令标记、JSP动作标记统称为脚本元素。

8、【判断题】在Java程序片中可以使用Java语言的注释方法，其注释的内容会发送到客户端。

9、【判断题】JSP页面中不能包含脚本元素。

8、【判断题】不可以用一个page指令指定多个属性的取值。

9、【判断题】JSP页面只能在客户端执行。

10、【判断题】Page指令不能定义当前JSP程序的全局属性。

12、【判断题】<％@ page ％>指令不一定放在页面内的头部。

8、【判断题】JSP页面中的指令标记、JSP动作标记统称为脚本元素。

9、【判断题】不可以用一个page指令指定多个属性的取值。

10、【判断题】Page指令不能定义当前JSP程序的全局属性。

14、【判断题】不可以用一个page指令指定多个属性的取值。

15、【判断题】Page指令不能定义当前JSP程序的全局属性。

3、【填空题】out对象的__ ___方法，功能是输出缓冲的内容。

4、【判断题】out对象是一个输出流，它实现了javax.servlet.JspWriter接口，用来向客户端输出数据。

5、【填空题】当客户端请求一个JSP页面时，JSP容器会将请求信息包装在_______________对象中。

6、【填空题】JSP的是内部对象可以直接使用，它是由 __________ 创建的。

7、【填空题】在jsp页面中，可以用request对象的 ________________ 方法来获取其他页面传递参数值的数组。

8、【判断题】request对象的getRemoteHost()方法既能获取客户机的名称，又能获取客户IP地址的方法是

4、【判断题】respone对象主要用于向客户端发送数据。

7、【判断题】session对象是HttpSession接口类的实例，由客户端负责创建和销毁，所以不同客户的session对象不同。

8、【判断题】session对象是HttpSession接口类的实例，由客户端负责创建和销毁，所以不同客户的session对象不同。

8、【填空题】要使java bean在整个应用程序的声明周期中，被该应用程序中的任何JSP文件所使用，则该java bean的Scope属性必须设置为 __________________ 。

11、【填空题】JSP的是内部对象可以直接使用，它是由 __________ 创建的。

12、【判断题】不可以用一个page指令指定多个属性的取值。

13、【判断题】application对象对所有用户都是共享的，任何对它的操作都会影响到所有的用户。

14、【判断题】application对象可以用来保存数据。

2.3.6任务6 MySQL数据库中常见的中文乱码处理方式

11、【填空题】JDBC主要由两部分组成：一部分是访问数据库的高层接口，即通常所说的 _________________ ；另一部分是由数据库厂商提供的使Java程序能够与数据库连接通信的驱动程序，即 JDBC Database Driver 。

14、【判断题】数据库服务与Web服务器需要在同一台计算机上。

15、【判断题】使用数据库连接池需要烦琐的配置，一般不宜使用。

16、【判断题】ResultSet结果集，每一次rs可以看到一行，要在看到下一行，必须使用next()方法移动当前行。

8、【填空题】在Web服务器端使用JavaBean，将原来页面中程序片完成的功能封装到JavaBean中，这样能很好地实现 __________________的分离。

11、【填空题】创建JavaBean的过程和编写Java类的过程基本相似，可以在任何Java的编程环境下完成编写、____________和发布

12、【判断题】JavaBean也是Java类，因此也必须有主函数。

13、【判断题】JavaBean分为可视化组件和非可视化组件。

14、【判断题】JavaBean的属性必须声明为private，方法必须声明为public访问类型。

15、【判断题】创建JavaBean要经过编写代码、编译源文件、配置JavaBean这样一个过程。

16、【判断题】在JSP页面中使用Bean首先要使用import指令将Bean引入。

9、【填空题】使用Servlet处理表单提交时，两个最重要的方法是____________和Get。

11、【判断题】JSP技术是在Servlet之后产生的，它以Servlet为核心技术，是Servlet技术的一个成功应用。

12、【判断题】一般用JSP来实现页面，用Servlet来处理业务逻辑。

13、【判断题】JSP是Servlet的升级版本，JSP出来后，Servlet也就退出了历史的舞台。

4、【填空题】MVC是三层开发结构, ________ 封装了数据和对数据的操作，是实际进行数据处理计算的地方。__________ 是应用和用户之间的接口，它负责将应用显现给用户和显示模型的状态。控制器 负责视图和模型之间的交互，控制对用户输入的响应、响应方式和流程。

5、【判断题】在MVC模式中，因为Servlet负责创建JavaBean，所以JavaBean的构造函数可以带有参数，除了保留get和set规则外，还可以有其他功能的函数。

6、【判断题】JSP是Servlet的升级版本，JSP出来后，Servlet也就退出了历史的舞台。