java - 从数据库中搜索java servlet

标签 java servlets hsqldb dao

我正在尝试创建一个可以添加、删除和搜索客户的 servlet,现在我被搜索方法困住了,我不确定为什么我的方法不起作用,但这是我迄今为止创建的代码。我使用 DAO 模式通过以下方法按姓名过滤客户:

public List<Customers> filterCustomer(String name)
{
    List<Customers> customers = new ArrayList<Customers>();

    try{
        st = getConnection().createStatement();     
        rs = st.executeQuery("SELECT * from customer where first_name  like '%" + name + "%'"
                + "and surname like '%" + name+ "%'");
        while(rs.next())
        {
            Customers customer = new Customers();
            customer.setId(rs.getInt(1));
            customer.setFirst_name(rs.getString(2));
            customer.setSurname(rs.getString(3));
            customer.setCode(rs.getString(4));

            customers.add(customer);


        }

首先在 servlet 中,我创建客户列表来打印它们,但如果 searchString 参数不为空,那么我想创建与 searchString 匹配的这些客户的新列表。这是我创建的 servlet 部分:

out.print("<form method=\"get\" action =\"" + request.getContextPath() +"/Search\" >"
    + "<input id='searchStringBox' name='searchString'/>"
    + "<input type='submit' value='Filtreeri'>");
CustomerDao dao = new CustomerDao();
    List<Customers> customers;
    customers = dao.getAllCustomers();
    String name = request.getParameter("searchString"); 
    if(name != null) 

    customers = dao.filterCustomer(name); 

    out.println("<table id='listTable' class='listTable>'" +
    "<thead><tr><th scope='col'>Nimi</th><th scope='col'>Perekonnanimi</th>"
    +"<th scope='col'>Kood</th><th scope='col'></th></tr></thead>");

    for(Customers customer : customers)
    {
        String value3 = String.valueOf(customer.getId());
        request.setAttribute("value3",value3);
        customer.getId();
        out.println(        
    "<tbody><tr> "      
    + "<td>"+ customer.getFirst_name()+" "+"</td>"
    + "<td>"+ customer.getSurname()+" "+"</td>"
    + "<td>"+ customer.getCode()+" " +"</td>"
    + " "+"<td><a href='"+request.getContextPath()+"/Search?id="+value3+"'>Delete</a></td></tr>"                    
     );

最佳答案

您正在搜索名字和姓氏之间有共同字符串的客户。例如,如果您搜索“摩西”,您只会找到类似以下的人:

Moses Moses
Moses Mosesson
Moses O'Moses

...等等。它不会找到“Moses Malone”或“Jenny Moses”。

原因是你的条件是AND而不是OR。因此它会检查名字和姓氏是否都像“%Moses%”。

将查询更改为:

"SELECT * from customer where first_name  like '%" + name + "%'"
            + "OR surname like '%" + name+ "%'"

确保此功能有效后,请阅读 SQL Injection and how to prevent it 。切勿使用来自外部世界(使用您的 servlet 的人或黑客)的参数,而不检查它们是否存在潜在的 SQL 注入(inject)。

关于java - 从数据库中搜索java servlet,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26702873/

上一篇:java - 如何完成字符串中已更改的部分?

下一篇:java - K 和 int Java 之间不兼容的操作数类型

相关文章:

java - Java中数组太小怎么办?

java - web.xml 中 servlet 映射的 URL 模式

java - 如何在JSP中为mySQL自动生成唯一ID

未找到 Java Servlet SQLite JDBC 驱动程序

java - spring application.properties 中的第二个数据源用于测试?

java - 列出 HsqlDB 1.8 中的所有序列

java - 意外的顶级异常 : com. android.dex.DexException

java - UTF-8 的 getBytes() 不适用于大写德语变音符号

java - 为什么 CopyOnWriteArraySet 不实现 Cloneable 接口(interface),而 CopyOnWriteArrayList 实现?

sql - 如何在HSQLDB中使用多行SELECT语句导出数据?

©2024 IT工具网  联系我们