当前位置: 首页 > 图文教程 > 网络编程 > JSP > 用JSP编写通用信息发布程序

JSP
我认为JSP有问题(上)
我认为JSP有问题(下)
jsp“抓”网页代码的程序
关于在bean里面打印html的利弊看法
bean里面如何打印到html页面
jdbc3中的RowSet 接口规范
Apusic Application Server1.0中jsp源代码泄漏漏洞
Unify的eWave ServletExec拒绝服务漏洞
通过提交超长的GET请求导致IBM HTTP Server远程溢出
在HTTP请求中添加特殊字符导致暴露JSP源代码文件
Resin 1.2 重要源代码暴露漏洞
多中WEB服务器的通用JSp源代码暴露漏洞
Tomcat 暴露JSP文件内容
IBM WebSphere Application Server 暴露JSP文件内容
JRun 2.3.x 范例文件暴露站点安全信息
BEA WebLogic 暴露源代码漏洞
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
Tomcat 3.1 存在暴露网站路径问题
Sun Java Web Server 能让攻击者远程执行任意命令
Netscape 修复 JAVA 安全漏洞

用JSP编写通用信息发布程序


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 50 ::
收藏到网摘: n/a

信息发布界面
提供发布信息的交互界面,调用 recordMessage.jsp程序。
sayMessage.jsp
<HTML> <HEAD> <TITLE> 信息发布</TITLE>
<META content = "text/html; charset=GB2312" http-equiv = Content-Type>
<LINK href ="css_01.css" rel = stylesheet>
<META content = "MSHTML 5.00.3103.1000" name =GENERATOR> </HEAD>
<BODY>
<% @ page contentType=“ text/html; charset=GB2312”% >
<% @ page language=“ java” import=“ java .sql .*”% >
<jsp: usebean id ="rencommend" scope="page" class="ymbean.opDb"/>
<form action =recordmessage.jsp method =post name=sign>
<input name=dtkey type=hidden value=ta_routes>
<table bgcolor=#d5e8fd border=0 cellspacing=1 width="97%">
<tbody>
<tr> <td nowrap width="45%" height="185">
<div align=left>
<table bgcolor=#d5e8fd border=0 cellspacing=1 width="100%">
<tbody>
<tr> <td nowrap width="100%" >线路名称:
<input maxlength=100 name = routename size=36>
</td>
</tr>
<tr><td nowrap width="100%">显示序号:
<input maxlength=3 name=routeno size=36>
</td></tr>
<tr>
<td width="100%" >游览内容。文字超一行时 ,请您敲 Enter键换行</td>
</tr>
<tr><td width="100%" height="162">
<TEXTAREA cols=55 name =c04 rows=9>
</TEXTAREA>
</TD>
</TR></TBODY></TABLE></DIV></TD></TR>
<TR><TD align=middle colspan=2 nowrap>
<input name=cmdcommit type=submit value="提交">
</td></tr></tbody></table>
</form></center>
<div></div></body></html>

连接数据库
通过调用 Java Bean连接 Oracle数据库。
opDb.java
package ymbean; // java包
import java.sql.* ;
public class opDb {
public opDb() { }
public ResultSet executeQuery(String sql)
{
ResultSet rs = null;
Statement lstmt = null;
try { lstmt = connectdb();
rs = lstmt.executeQuery(sql);
System.out.println(“ executeQuery:”+ sql);
} catch(SQLException ex) { return(null); }
return rs;
}
public String executeUpdate(String sql)
{
ResultSet rs = null;
Statement lstmt = null;
try {
lstmt = connectdb();
lstmt.executeUpdate(sql);
System.out.println(“ executeUpdate:”+ sql);
lstmt.executeUpdate(“ commit” );
}catch(SQLException ex) {}
return(“ executeUpdate ok” );
}
//连接数据库
public Statement connectdb()
{ Statement lstmt=null;
Connection conn=null;
final String connect_string=“ jdbc:oracle:thin:scott/[email protected]:1521:test” ;
final String driver_string=“ oracle.jdbc.driver.
OracleDriver” ;
Connection lconn;
try { Class.forName(driverstr);
lconn=DriverManager.getConnection(connectstr);
lstmt=lconn.createStatement();
} catch (Exception e) { return(null);}
return lstmt;
}
}//end opDb.java