1. 찾기에서 담당자'and 1=1 -- 이러면 찾아지고 담당자'and 2=1 -- 이러면 찾기가 안된다는데..
if(!"".equals(SCH_CHGM_NAME)){
buff.append(" AND A.CHGM_NAME like ? ");
vList.add("%"+SCH_CHGM_NAME+"%");
}
2.
<td class="left_st">비밀번호</td>
<td><input type="password" class="numarea" size="14" name="PW" maxlength=20 value="<%=StringTool.convertFor(vo.getProperty("PW"))%>"></td>
value값이 소스보기평문에서 1q2w3e이런식으로 비밀번호 확인이 된다고 하는데 막을방법있나요?
ㅠㅠ미치겟네요 1년차인데 ㅠㅠ 형님들 구원을 ㅠㅠ