J中表单数据存储方法(2)_JSP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

J中表单数据存储方法(2)

作者:黑客防线网安JSP教程基地 来源:黑客防线网安JSP教程基地 浏览次数:0

本篇关键词:方法存储数据 
黑客防线网安网讯:    中的<input type=text name=…>,<textarea name=…><select name=…>等中的name值应与数据表的字段名相同,DBdataStore.jsp中逐一提取表单提交的对应字段名的数据值,若表单中未...

    中的<input type=text name=…><textarea name=…><select name=…>等中的name值应与数据表的字段名相同DBdataStore.jsp中逐一提取表单提交的对应字段名的数据值,若表单中未定义输入,得到的值为空值,则对该字段不作处理

 

2、以oracle为例的视图定义

 

1) 建立表各列数据类型视图

 

CREATE OR REPLACE VIEW v_dbstru AS SELECT table_name,column_name,data_type,data_length,data_precision,data_scale,column_id

FROM all_tab_columns WHERE owner='user1';//user1为数据表的属主

 

2) 建立表的关键列视图

 

CREATE OR REPLACE VIEW v_pkey_column AS

SELECT b.table_name,b.column_name,b.position

FROM all_constraints a,all_cons_columns b

WHERE a.owner=b.owner AND a.constraint_name=b.constraint_name AND a.owner='user1'  AND a.constraint_type='P';
  
 

3、主要程序代码

 

1) 程序初始化

 

String tablename=request.getParameter("tablename");//提取表名

String OperType=request.getParameter("OperType");//提取操作类型

String sFieldValue="";//存放表单提交的字段数据值

String fieldname="",Datatype="" //存放字段名,字段数据类型

int iFieldvalue=0;

String updateSql="",whereSql=" where ",insSql1="",insSql2="",opSql="",strSql ="";

ResultSet rs1=null,rs2=null;

insSql1="insert into "+tablename+" (";

insSql2="values(";

 

2)生成sql语句关键字段部分

 

生成insert语句关键字段部分,如:insert into table1(id 和 values(100));

 

只使用关键字段生成update,delete语句where部分,如:where id=100;

 

在操作类型为update时,网页form表单中不对关键字段的数据进行修改。

 

 

        rs1=Stmt.executeQuery("SELECT column_name FROM v_pkey_column WHERE table_name='"+tablename+"'");
//取关键字段字段名
while(rs1.next()){
 fieldname=rs1.getString("column_name");
 rs2=Stmt.executeQuery("SELECT data_type FROM v_dbstru WHERE  table_name='"+tablename+"'
AND column_name='"+fieldname+"'");//取关键字段数据类型
 if(rs2.next()){
  Datatype=rs2.getString("data_type");
  sFieldValue=request.getParameter(fieldname.toLowerCase());
  //生成insert语句关键字段部分
  if(OperType.equals("insert")){
   insSql1+=fieldname+",";
   if((sFieldValue==null) ){
    //表单未提交关键字段数据值时,本文只按数字型处理,数据值按下一流水号计算。
    rs2= Stmt. executeQuery("SELECT max("+fieldname+")+1 FROM "+tablename);
rs2. next();iFieldvalue=rs2.getInt(1);insSql2+=Integer.toString(iFieldvalue)+",";
}else if(Datatype.equals("DATE")){
    insSql2+= "To_Date('" + sFieldValue + "','YYYY-MM-DD'),";
   }else if(Datatype.equals("VARCHAR2") || Datatype.equals("CHAR")){
insSql2+="'" + sFieldValue+"',";}
   else /*NUMBER,FLOAT */ insSql2+=sFieldValue+",";}
   //生成update,delete语句where部分:where fieldname=... AND
   if(OperType.equals("update") || OperType.equals("delete")){
    if(Datatype.equals("DATE")){
     whereSql+=fieldname+"=To_Date('" + sFieldValue + "','YYYY-MM-DD') AND ";
    }else if(Datatype.equals("VARCHAR2") || Datatype.equals("CHAR")){
     whereSql+=fieldname+"='" + sFieldValue+"' AND ";}
    else /*NUMBER,FLOAT */ whereSql+=fieldname+"="+ sFieldValue+" AND ";}
  }
 }
whereSql=whereSql.substring(0,whereSql.length()-4);

 

3)非关键字段部分sql语句生成

 

update语句,如:update table1 set column1=value1,… where id=100

 

insert语句,如:insert into table1(id,column1,…)values(100,value1,…)

 

 

        updateSql="update "+tablename+" set ";
strSql="SELECT column_name,data_type,data_length,data_precision,data_scale FROM
v_dbstru a "+"where table_name='"+tablename+"'
AND a.column_name not in (SELECT
b.column_name FROM v_pkey_column b where b.table_name=a.table_name)";
rs1=Stmt.executeQuery(strSql);//取非关键字段字段名和数据类型
while(rs1.next()){
 fieldname=rs1.getString("column_name");Datatype=rs1.getString("data_type");
   sFieldValue=request.getParameter(fieldname.toLowerCase());
//若表单未提交该字段的值,则忽略该字段的处理
 if((sFieldValue!=null)){
  //生成insert语句=insSql1+insSql2 即insert into tablename(… 和 values(…
  if(OperType.equals("insert")){ insSql1+=fieldname+",";
  if(Datatype.equals("DATE")){
   insSql2+= "To_Date('" + sFieldValue + "','YYYY-MM-DD'),";
  } else if(Datatype.equals("VARCHAR2") || Datatype.equals("CHAR")){
   insSql2+="'" + sFieldValue+"',";}else /*NUMBER,FLOAT*/ insSql2+= sFieldValue+",";}
  //生成update语句=updateSql+whereSql 即update tablename set ... where
fieldname=... if(OperType.equals("update")){
if(Datatype.equals("DATE")){
updateSql+=fieldname+"=To_Date('" + sFieldValue + "','YYYY-MM-DD'),";
}else if(Datatype.equals("VARCHAR2") || Datatype.equals("CHAR")){
updateSql+=fieldname+"='" + sFieldValue,1}+"',";}else /*NUMBER,FLOAT*/
updateSql+=fieldname+"="+sFieldValue+",";} ))
 rs1.close();

 

4)生成完整的sql语句并执行

 

 

        if(OperType.equals("insert"))
 opSql=insSql1.substring(0,insSql1.length()-1)+")"+insSql2.substring(0,insSql2.length()-1)+")";
if(OperType.equals("update"))
 opSql=updateSql.substring(0,updateSql.length()-1)+" "+whereSql;if(OperType.equals("delete"))
 opSql="delete FROM "+tablename+" "+whereSql;
//已生成完整的sql语句opSql
try{sqlnrows=Stmt.executeUpdate(opSql);}
catch(SQLException e){out.println("SQLException:
"+opSql);}

 

4、特点

 

该方法对所有这种直接存储的表单都统一使用本程序,具有通用性,不必对每个表单或每个数据表独立开发相应程序,开发工作量非常少,调用也非常简便。同时,在表结构变动时,不用修改DBdataStore.jsp程序。本程序也可改写为Servelet,调用格式为<Form Name=Frm1 Method=Post Action="DBdataStoreServelet?tablename=table1&OperType=…">。

 

结束语

 

在Web应用中,如果表单数据在提交后,还需要服务器后台作进一步的数据校验或处理,则需要采用第二种方法。但很多情况是用户在表单中输入或修改数据,在前台浏览器端使用javascript对数据进行简单校验或处理,然后提交,在后台服务器端不作任何处理,直接将表单提交的数据存储到数据库的一个表中。这时候采用第三种方法非常简便,可以大大减轻开发人员的工作量。

 

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16728-1.html
网站维护教程更新时间:2012-04-07 00:46:13  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer