这段代码哪里出错了!这是一段留言板提交留言到数据库的代码,可是实验显示不能正确提交到数据库!求解!代码主体:
<% String sql;String name=request.getParameter("name");if(name==null) {name=""; }String mail=request.getParameter("mail");if(mail==null) {mail=""; }String title=request.getParameter("title"); if(title==null) {title=""; }String content=request.getParameter("content"); if(content==null) {content=""; }if(name.length()==0) out.println("留言人的姓名不能为空!"); else if(title.length()==0) out.println("留言主题不能为空!"); else if(content.length()==0) out.println("留言内容不能为空!"); else { Class.forName("com.mysql.jdbc.Driver").newInstance(); String url="jdbc:mysql://localhost:3306/mydb"; Connection con=DriverManager.getConnection(url,"root","admin"); Statement stm=con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);try { sql="Insert Into user(name,mail,title,content) Values('"+name+"','"+mail+"','"+title+"',"+content+")";stm.executeQuery(sql); } catch(Exception e) { out.println(e.getMessage());} ResultSet rs=stm.executeQuery("select * from user");rs.close();con.close(); %> <% } %>
1条回答
ChatGPTᴼᴾᴱᴺᴬᴵ 2023-12-09 19:14关注所有内容均由人工智能模型输出,其内容的准确性和完整性无法保证,不代表我的态度或观点。
(讯飞星火专栏,V3.0版本,2023.10.24)
该回答引用讯飞星火认知大模型,仅提供参考,不保证完全正确
这段代码中存在一些问题,我将为您指出并提供修改后的代码。在插入数据时,您使用了
executeQuery()方法,但实际上应该使用executeUpdate()方法。因为您要插入的是一条记录,而不是查询结果。在拼接SQL语句时,您没有对字符串进行转义,这可能导致SQL注入攻击。建议使用
PreparedStatement来避免这个问题。在输出错误信息时,建议使用
out.println()方法,而不是直接使用out.print()。这样可以确保错误信息被正确输出。
修改后的代码如下:
<% String sql; String name=request.getParameter("name"); if(name==null) { name=""; } String mail=request.getParameter("mail"); if(mail==null) { mail=""; } String title=request.getParameter("title"); if(title==null) { title=""; } String content=request.getParameter("content"); if(content==null) { content=""; } if(name.length()==0) { out.println("留言人的姓名不能为空!"); } else if(title.length()==0) { out.println("留言主题不能为空!"); } else if(content.length()==0) { out.println("留言内容不能为空!"); } else { try { Class.forName("com.mysql.jdbc.Driver").newInstance(); String url="jdbc:mysql://localhost:3306/mydb"; Connection con=DriverManager.getConnection(url,"root","admin"); PreparedStatement pstmt = con.prepareStatement("Insert Into user(name,mail,title,content) Values(?,?,?,?)"); pstmt.setString(1, name); pstmt.setString(2, mail); pstmt.setString(3, title); pstmt.setString(4, content); pstmt.executeUpdate(); ResultSet rs=pstmt.executeQuery("select * from user"); rs.close(); con.close(); } catch(Exception e) { out.println(e.getMessage()); } } %>请注意,这段代码仍然存在一些潜在的问题,例如数据库连接的关闭顺序和异常处理。在实际项目中,您可能需要根据具体需求进行调整。
解决 无用评论 打赏举报
分享
- 2021-06-29 21:14回答 2 已采纳 被括起来表示局部 第一个因为int x有局部性只对代码块内有效 并不影响后续代码 第二个是没在局部代码块中会影响到后续代码 所以编译会出错
- 2022-10-13 12:08回答 3 已采纳 按照这个逻辑,大概写了个具体的代码和截图,我私发给你,还请题主采纳
- 2021-10-18 19:48回答 1 已采纳 本题代码如下 public class Tax { public double distance; public boolean atNight;//白天 false 黑夜 ture
- 2020-08-28 16:30主要介绍了Java语言求解完美数代码分析,具有一定参考价值,需要的朋友可以了解下。
- 2021-11-15 15:55回答 2 已采纳 public class Student { private String id; private String name; private int math; pri
- 2021-02-11 18:40回答 5 已采纳 我在我的环境上试了一下,结果如同预期,char c = 'Hello';根本无法编译。字符(char)和字符串(String)是完全不同的东西,将字符串赋给char永远都不是好主意。总之,将字符串赋给
- 2017-09-07 12:59回答 5 已采纳 
- 2020-08-29 03:16主要介绍了Java背包问题求解实例代码,其中涉及两种背包:01和完全背包。分别讲述了两种背包的思路和实现方法,具有一定参考价值,需要的朋友可以了解下。
- 2019-09-13 09:33回答 2 已采纳 32行,当i=6时候,i+1就为7,超过了数组的下标。你可以再加个判断条件 : (i+1)<n
- 2019-12-17 22:56回答 3 已采纳 清除session,再重定向
- 2021-06-12 15:03回答 4 已采纳 如有帮助,望采纳。点击我回答右上角的【采纳】按钮。 public class Test { public static void main(String[] args) { int m=20
- 2020-08-28 16:32主要介绍了Java语言求解兔子问题代码分析,具有一定借鉴价值,需要的朋友可以了解下。
- 2021-10-09 20:09回答 2 已采纳 第3行 第4行之间,插入: int main()
- 2022-09-24 10:44PSO算法求解TSP问题的JAVA源码,很详细,很全面
- 2023-09-21 10:30实数一元二次方程求解算法--java代码
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 fluent的在模拟压强时使用希望得到一些建议
- ¥15 STM32驱动继电器
- ¥15 Windows server update services
- ¥15 关于#c语言#的问题:我现在在做一个墨水屏设计,2.9英寸的小屏怎么换4.2英寸大屏
- ¥15 模糊pid与pid仿真结果几乎一样
- ¥15 java的GUI的运用
- ¥15 Web.config连不上数据库
- ¥15 我想付费需要AKM公司DSP开发资料及相关开发。
- ¥15 怎么配置广告联盟瀑布流
- ¥15 Rstudio 保存代码闪退