一,Servlet&路由&周期
1,Servlet的含义:Servlet是运行在web服务器或应用服务器上的程序,它是作为来自web浏览器或其他HTTP客户端请求和HTTP服务器上的数据库或应用程序的中间件。使用Servlet可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页
2.Servlet的使用
(1)创建一个类来继承HttpServlet
(2)web.xml配置Servlet路由 或者 WebServlet也可以配置Servelt路由
(3)写入内置方法(init service destroy doget dopost)
3,Servlet的生命周期
4、处理接受和回显
HttpServletRequest是ServletRequest的子接口
getParameter(name) — String 通过name获得值
getParameterValues — String[ ] 通过name获得多值
HttpServletResponse是ServletResponse的子接口
setCharacterEncoding() 设置编码格式
setContentType() 设置解析语言
getWriter() 获得一个PrintWriter字符输出流输出数据
PrintWriter 接受符合类型数据
5,写入内置方法
package com.example.demo1;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
@WebServlet("/a")
public class IndexServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// HttpServletRequest是ServletRequest接口的子接口,提供了用于处理HTTP请求的额外功能。
// HttpServletResponse是ServletResponse接口的子接口,提供了用于处理HTTP响应的额外功能。
System.out.println("--------------doGet");
// 通过参数名获取请求中的值。返回一个String,表示与给定参数名相对应的单个值。
String id =req.getParameter("id");
// 设置响应内容的类型和编码。常用于指定输出的数据类型,如HTML、JSON等。
resp.setContentType("text/html;charset=utf-8");
// PrintWriter是用于向客户端输出字符数据的类,可以接受各种数据类型,然后将其转换为文本并发送到客户端。
// 通过 resp.getWriter() 获取一个 PrintWriter 对象,用于向客户端返回响应数据。
PrintWriter out = resp.getWriter();
// 向客户端发送数据
out.println("这是GET请求的数据:");
out.println("id:"+id+"<br>");
// 通过调用 out.flush() 刷新缓冲区,并调用 out.close() 关闭 PrintWriter 对象。
out.flush();
out.close();
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String name = req.getParameter("name");
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
out.println("这是post提交的数据");
out.println(name);
out.flush();
out.close();
// 打印一条日志到终端
System.out.println("--------------doPost");
}
// 当Servlet首次创建时调用的初始化方法
@Override
public void init(ServletConfig config) throws ServletException{
System.out.println("--------------init");
// try {
// Class.forName("com.example.servletdemo.NewsServlet");
//
// } catch (ClassNotFoundException e) {
// throw new RuntimeException(e);
// }
}
// 当Servlet被销毁时调用的方法
@Override
public void destroy() {
System.out.println("--------------destroy");
super.destroy();
}
// 处理GET和POST请求的服务方法
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("--------------http service");
super.service(req, resp);
}
// 覆盖的用于ServletRequest和ServletResponse的服务方法
@Override
public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException {
System.out.println("--------------Servlet service");
super.service(req, res);
}
}
二,数据库JDBC&Mybatis&库
1,数据库驱动:JDBC(Java Database Connectivity)是 Java 用于与数据库交互的 API,而不同的数据库供应商提供了各自的 JDBC 驱动程序。在这里,"com.mysql.jdbc.Driver" 是 MySQL JDBC 驱动程序的类名。
加载和初始化: 当调用 Class.forName("com.mysql.jdbc.Driver"); 时,它会尝试查找、加载并初始化指定的类。在这个过程中,MySQL JDBC 驱动程序的静态代码块
2.数据库连接与数据查询
package com.example.demo1;
import java.sql.*;
public class NewsServlet{
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 加载 MySQL 驱动程序
Class.forName("com.mysql.jdbc.Driver");
String url ="jdbc:mysql://localhost:3306/demo01";
// 通过调用 DriverManager.getConnection() 方法,你可以获取到一个 Connection 对象,
// 该对象表示与数据库的连接。你可以使用这个 Connection 对象执行 SQL 语句和事务操作。
Connection connection = DriverManager.getConnection(url,"root","123456");//本地mysql的账号密码,连接mysql数据库
System.out.println(connection);//打印数据库连接信息
String sql="select * from news";
//危险写法
//String vulsql="select * from news where id="+id;
//预编译写法
String safesql="select * from news where id=?";
System.out.println(sql);
// connection.createStatement() 是用来创建一个 Statement 对象,
Statement statement= connection.createStatement();
// 而 statement.executeQuery(sql) 是用来执行 SQL 查询并返回结果集。
ResultSet resultSet = statement.executeQuery(sql);
// resultSet.next() 方法用于将结果集的指针移动到下一行,并返回一个布尔值,
// 表示是否还有更多行可供遍历。通过使用 while 循环,可以在结果集还有下一行的情况下不断迭代。
while (resultSet.next()){
// resultSet.getInt("id") 用于获取当前行 "id" 列的整数值,并将其赋给变量 id。
int id = resultSet.getInt("id");
String page_title = resultSet.getString("page_title");
String heading = resultSet.getString("heading");
String subheading = resultSet.getString("subheading");
String content = resultSet.getString("content");
String img = resultSet.getString("img");
System.out.println(id+"|"+page_title+"|"+heading+"|"+subheading+"|"+content+"|"+img);
}
}
}
3.防止SQL注入写法
(1),预编译写法
// 预编译写法
String safesql = "SELECT * FROM news WHERE id=?";
//? 是一个占位符,表示将在执行时动态替换。
try (PreparedStatement preparedStatement = connection.prepareStatement(safesql)) {
//使用 PreparedStatement: PreparedStatement 是 Statement 的子接口,用于执行预编译的 SQL 语句。通过调用 connection.prepareStatement(safesql) 创建一个 PreparedStatement 对象。
**// 设置参数,防止SQL注入攻击,使用 setXXX 方法设置占位符的值。在这里,使用 setInt(1, id) 将 id 的值设置到第一个占位符上。这种方式防止了 SQL 注入攻击,因为参数值是通过预编译的方式传递的,而不是通过直接拼接字符串。
preparedStatement.setInt(1, id);**
// 执行查询,调用 executeQuery() 执行查询
ResultSet resultSet = preparedStatement.executeQuery();
// 处理结果集...
} catch (SQLException e) {
e.printStackTrace();
}
参考文献:https://blog.csdn.net/qq_61553520/article/details/136607663?ops_request_misc=%257B%2522request%255Fid%2522%253A%25221d2cdc2615c50077ffa78466cec90d67%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=1d2cdc2615c50077ffa78466cec90d67&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2blogfirst_rank_ecpm_v1~rank_v31_ecpm-2-136607663-null-null.nonecase&utm_term=32&spm=1018.2226.3001.4450
标签:String,Day32,JavaEE,println,import,Servlet,id,UDBC,out From: https://www.cnblogs.com/sec-geek/p/18608832