【发布时间】:2015-02-04 19:57:39
【问题描述】:
您好 StackExchange 的用户, 我需要在我的代码中提供帮助,因为它很有趣而且我不知道该怎么做。
我的表 SQL“成员”在那里注册了 1000 多个用户。
我正在做带有登录和界面的网络应用程序。
问题?登录到我的网络应用程序后,它会显示其他注册用户的数据。 (截图 n.1)=http://s3.postimg.org/t74zj5pyr/V_st_i_ek.jpg
但是, 我只想查看来自会话的登录用户的数据。 像这张图片->(一个注册用户的数据库表)===工作正常:-D --- (截图 n.2)=http://s30.postimg.org/nyz2jqum9/V_st_i_ek.jpg
那么,终于有JSP代码了:
try
{
connection = DriverManager.getConnection(connectionUrl+dbName, userId, password);
statement=connection.createStatement();
//String id_ = request.getParameter("id");
//String id_ = session.getSessionContext().equals("id");
//String searchPhone = request.getParameter("id");
String sql ="SELECT * FROM members WHERE id";
resultSet = statement.executeQuery(sql);
while(resultSet.next())
{
我需要这样的东西
字符串 activeUser = 会话。 "以用户 XXXX 的身份获取活动连接"
String sql ="SELECT * FROM members WHERE id = '" + activeUser + "'";
联系方式:pparik2451@gmail.com Skype:l2jpsinfo
【问题讨论】:
-
你知道将 sql 和 db 代码插入视图(JSP)是不好的做法吗?
-
不,我不知道。我是 JSP 的新手,我正在尝试制作 web 应用程序。 jsp中的SQL命令有什么问题?如何保护我的代码?
-
使访问数据库的代码成为servlet 而不是JSP。有关 servlet 的一些基础知识,请参见
servlets标签的信息页面。 -
真的不知道去哪里查。我的第二个开发人员离开了项目。我是网络应用程序的新手。在此 Web 应用程序之前。我做了l2j。这是我的第一个网络应用程序,我没有老师。我只是在谷歌上搜索。
标签: java sql-server jsp