当前位置: 首页 > 图文教程 > 网络编程 > JSP > JSP入门教程(3)

JSP
我认为JSP有问题(上)
我认为JSP有问题(下)
jsp“抓”网页代码的程序
关于在bean里面打印html的利弊看法
bean里面如何打印到html页面
jdbc3中的RowSet 接口规范
Apusic Application Server1.0中jsp源代码泄漏漏洞
Unify的eWave ServletExec拒绝服务漏洞
通过提交超长的GET请求导致IBM HTTP Server远程溢出
在HTTP请求中添加特殊字符导致暴露JSP源代码文件
Resin 1.2 重要源代码暴露漏洞
多中WEB服务器的通用JSp源代码暴露漏洞
Tomcat 暴露JSP文件内容
IBM WebSphere Application Server 暴露JSP文件内容
JRun 2.3.x 范例文件暴露站点安全信息
BEA WebLogic 暴露源代码漏洞
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
Tomcat 3.1 存在暴露网站路径问题
Sun Java Web Server 能让攻击者远程执行任意命令
Netscape 修复 JAVA 安全漏洞

JSP入门教程(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 48 ::
收藏到网摘: n/a

第二课:用HTML表单
大多数情况下,商业的网站都要有一些表单,比如说输入一下消费者的姓名啦,地址啦,或者敲一个词来用搜索引擎来查一下啦,或者市场人员从来访者处收集一些数据供参考什么的。
那些表单传回的数据怎么处理的?
来访者通过表单向JSP引擎输入了数据,并保存在了request对象中,那么接下来怎么办?
图2-1向你展示了数据流是如何在服务器和客户之间传递的(至少在SUN的JSP reference implementation是这么做的,别的JSP引擎工作起来可能会有一点点的不同,其实大同小异,都差不多)

字儿太小了,可能看不大清吧?俺来解释一下了只好。
首先,JSP引擎把存放在request对象中的数据发到JSP页面指定的服务器端的组件(JavaBeans组件, servlet,或者enterprise bean),组件收到这些个数据以后,有可能再存这些数据到数据库或者其他的地方存放起来,同时,返回一个response对象给JSP引擎。JSP引擎再把response对象传给JSP页面,这时的页面包含了定义好的格式和从服务器端得到的数据。这时JSP引擎和Web服务器再发送一个整理好的完整的页面给客户,也就是这们在浏览器上看到的结果。客户和服务器间的通信协议可以用HTTP,当然也可以用其他的。
Request和Response对象在你制作的JSP原代码中起作用。到于request对象到底怎么用,我要在接下来详细的讲给你听。
如何创建表单
用HTML定义一些有代表性的表单做成一个JSP文件,然后用JSP标签在表单和服务器端对象(通常都用Bean)传递数据。一般情况下是这么干的:
1、 写JSP原文件,创建一些HTML的表单并命名。
2、 在Java文件里写Bean,定义属性,GET或者SET方法来配合已经被你指定好名字的表单。
3、 回到JSP原文件中,增加<jsp:useBean>标签来创建一个或者调用一个现成的Bean。
4、 增加<jsp:setProperty>标签设置HTML表单中需要SET方法的Bean的属性。
5、 增加<jsp:getProperty>标签设置HTML表单中需要GET方法的Bean的属性。
6、 如果需要处理更多的用户数据,用request对象。
说了半天你可能看不懂,其实看一个例子你就懂了。
先看一个简单的hello的例子吧:
这段程序其实还是计算机程序里那个最经典的“hello,world”的程序,只不过呢,我使他挠了一点弯儿,使他看起来比较智能和复杂。首先你输入你的名字,然后Duke跟你说:“hello!”


看看代码吧:
dukebanner.html
<table border="0" width="400" cellspacing="0" cellpadding="0">
<tr>
<td height="150" width="150"> </td>
<td width="250"> </td>
</tr>
<tr>
<td width="150"> </td>
<td align="right" width="250">
<img src="duke.waving.gif"> </td>
</tr></table><br>
主JSP文件:hellouser.jsp
<%@ page import="hello.NameHandler" %>
<jsp:useBean id="mybean" scope="page" class="hello.NameHandler" />
<jsp:setProperty name="mybean" property="*" />
<html>
<head><title>Hello, User</title></head>
<body bgcolor="#ffffff" background="background.gif">
<%@ include file="dukebanner.html" %>
<table border="0" width="700">
<tr><td width="150"> </td>
<td width="550">
<h1>My name is Duke. What's yours?</h1></td></tr>
<tr><td width="150" </td><td width="550">
<form method="get">
<input type="text" name="username" size="25">
<br>
<input type="submit" value="Submit">
<input type="reset" value="Reset">
</td></tr>
</form>
</table>
<%
If ( request.getParameter("username") != null )
{
%>
<% @ include file="response.jsp" %>
<% }
%>
</body></html>
回应文件:response.jsp
<table border="0" width="700">
<tr>
<td width="150"> </td>
<td width="550">
<h1>Hello, <jsp:getProperty name="mybean" property="username" />!
</h1>
</td>
</tr>
</table>
处理数据的Bean:(namehandler.java)
package hello;
public class NameHandler
{
private String username;
public NameHandler() {
username = null;
}
public void setUsername( String name ) {
username = name;
}
public String getUsername() {
return username;
}
}
建立HTML表单
一个HTML的窗分为三个部分:<form>标签,输入方法,提交按钮发数据到服务器。一般的HTML页面里,是这么写的<form method=get action=someurl>,在其他的页面里的action属性可能是其他特殊的CGI程序或者其他能处理数据的程序,那么在JSP里边是怎么用的呢,呵,如果你想把数据发到Bean里的话那么你可以省略action里边的东里了,直接写<jsp:useBean>标签或者其他特定的JSP文件了。接下来的那些表单和普通的HTML差不多了,<input>的方法,然后加一个提交按钮,可能还有一个Reset按钮,对了,别忘了,还得给每一个input表单加一个名字。
这么写:<input type="text" name="username">
使用GET和POST方法
用GET和POST方法可以发数据到服务器,在JSP程序中GET和POST方法可以发数据到Bean、servlet、或者其他服务器端的组件。
理论上说,GET是从服务器上请求数据,POST是发送数据到服务器。事实上,GET方法是把数据参数队列(query string)加到一个URL上,值和表单是一一对应的。比如说,name=John。在队列里,值和表单用一个&符号分开,空格用+号替换,特殊的符号转换成十六进制的代码。因为这一队列在URL里边,这样队列的参数就能看得到,可以被记录下来,或更改。通常GET方法还限制字符的大小。事实上POST方法可以没有时间限制的传递数据到服务器,用户在浏览器端是看不到这一过程的,所以POST方法比较适合用于发送一个保密的(比如信用卡号)或者比较大量的数据到服务器。
写Bean
如果JSP程序用到了Bean,你就得按照JavaBeans API的说明设计你的Bean。
记住下面两个关键部分。
如果JSP程序里用<jsp:getProperty>标签,那你就得在Bean里边配合的GET方法。
如果JSP程序进而用 <jsp:setProperty>标签,那你就得在Bean里边配合的Set方法。
设置参数到Bean或者从里边取参数将在以后的部分详细介绍。

传数据到Bean
把HTML表单的数据传到Bean里需要两个工作:
· 用<jsp:useBean>标签创建或者定位到Bean
· 在Bean里面用<jsp:serProperty>设置属性值
第一步用<jsp:useBean>标签创建或者定位到Bean一定要用在<jsp:setProperty>之前,<jsp:useBean>首先按照你指定的名字查找Bean,如果没找到,会给你指定一个。允许在一个JSP文件中创建一个Bean,然后再另一个文件中调用,这就给了Bean一个很广泛的运行空间。
第二步在Bean里面用<jsp:setProperty>设置属性值。最简单的方法是把值定义成与表单名相配合。举个例子,如果你把表单名定义成“username”那么,你就在Bean里定义属性“username”然后用方法getUsername和setUsername。
当然也可以定义成不同的名字,只要你不认为麻烦。谁让你记忆力好呢!
Request对象
用户输入的数据用来存放在Request对象里,用javax.servlet.HttpServletRequest来执行(你也可以用其他不同的工具来执行,但他们其实都是javax.servlet.HttpServletRequest的子集)
你也可以直接用scriptlet来直接访问Request对象。Scriptlet将在下一讲里边详细的讨论,现在你只需要知道他是用脚本语言写的一段放在<% 和%> 之间的代码就足够了。在JSP 1.0中,你必须用JavaTM程序语言作为你的脚本语言。
你经常会用到如下方法处理Request对象:
方法
说明
执行结果
getRequest
Javax.servlet.jsp.PageContext
返回当前Request对象
getParameterNames
javax.servlet.ServletRequest
返回当前Request对象参数名
getParameterValues
javax.servlet.ServletRequest
返回当前Request对象参数值

你将会发现其他方法包括ServletRequest,HttpServletRequest或者其他任何ServletRequest的子集。
JSP引擎经常在scenes之后使用Request对象,即使你没有明确地在JSP文件中调用。
从Bean中调数据到JSP页面
一旦用户的数据被传到Bean,你就想重新得到数据,然后在JSP面页中显示出来。想达到这一步,你就得用到<jsp:getProperty>标签。传Bean名和属性名:
<h1>Hello, <jsp:getProperty name="mybean" property="username"/>!
<jsp:useBean>, <jsp:setProperty>, 和 <jsp:getProperty>标签必须相配,举个例子:
hellouser.jsp:
<jsp:useBean id="mybean" scope="session" class="hello.NameHandler" />
<jsp:setProperty name="mybean" property="*" />
response.jsp:
<h1>Hello, <jsp:getProperty name="mybean" property="username"/>!
在这个例子里,标签被放在两个文件中,但是指定的名字都是相同的,如果不同的话,那么系统会返回一个错误信息。
如何运行例子
我用的是UNIX主机,如果你用windows,那么改相应的路径即可。
创建路径../jswdk-1.0/examples/jsp/tutorial/hellouser.
把文件background.gif, duke.waving.gif, dukebanner.html, hellousr.jsp和response.jsp文件放进去。
创建一个目录,../jswdk-1.0/examples/WEB-INF/jsp/beans/hello
把文件NameHandler.java和NameHandler.class放进去。
cd../jswdk-1.0然后startserver
打开浏览器http://计算机名:8080/examples/jsp/tutorial/hellouser/hellouser.jsp