Как использовать предложение where со значением сеанса в сервлете
0
Я передал значение в сервлет с помощью сеанса. Затем присвойте значение переменной "ms". теперь я хочу выбрать данные, используя эту переменную, с предложением where. Но это не работает.
protected void processRequest(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
HttpSession ses=request.getSession(false);
String ms = ses.getAttribute("ma").toString();
try {
dbconn = new DatabaseConnection();
conn = dbconn.setConnection();
stmt = conn.createStatement();
query = "select * from person where Email ="+ms;
res = dbconn.getResult(query, conn);
while(res.next()){
lst.add(res.getString("Username"));
lst.add(res.getString("Title"));
lst.add(res.getString("Fname"));
lst.add(res.getString("Lname"));
}
res.close();
}catch(Exception e){
RequestDispatcher rd =request.getRequestDispatcher("myAccount.jsp");
rd.forward(request, response);
}finally{
request.setAttribute("EmpData", lst);
RequestDispatcher rd =request.getRequestDispatcher("myAccount.jsp");
rd.forward(request, response);
lst.clear();
out.close();
}
1 ответ
0
Это ваш запрос вызывает исключение. Вместо
query = "select * from person where Email ="+ms;
Вы должны указать параметр электронной почты.
query = "select * from person where Email ='"+ms+"'";
Но ваш код уязвим для SQL-инъекции. Для этого лучше использовать PreparedStatement.
Кстати, также лучше распечатать трассировку стека в разделе catch, вы можете определить, что именно происходит неправильно.
ST. Kee
Поделиться
Ещё вопросы
- 1Как добавить «блоки» в платформенную игру на Python, используя pygame?
- 0Как удалить тег IMG из HTML
- 0Пересвязать модели сервисного объекта
- 0MySQL два внешних ключа из одной таблицы
- 1Экспресс-маршрутизация - перенаправление на основе локали
- 0AngularJS - запись в динамические переменные области видимости
- 1Большие проблемы с памятью матрицы
- 0Как отобразить количество отправленных значений переключателей, используя PHP [duplicate]
- 1Подсчитать количество экземпляров строки в очень большом массиве и добавить значение к значению хеша
- 1Попытка реализовать аутентификацию JWT в узле. Получение несанкционированного доступа на защищенных маршрутах
- 0нг-повтор с фильтром и двойной порядок
- 0Почему не работает моя быстрая сортировка
- 0Развертывание WAR в OpenShift
- 0Получить несколько атрибутов из одного узла
- 0Как обновить графику, чтобы избежать черного экрана?
- 0Ошибка Angular.js: Дубликаты в повторителе не допускаются - Отслеживание по индексу не работает
- 1Как сделать SSH с одного компьютера на другой, используя Java
- 0Окна Div сдвигаются, если я помещаю в них текст
- 0Как вставить новую строку в таблицу из дочернего контроллера в angularjs
- 0Javascript (NodeJs) - Преобразование массивов и объектов в массовую вставку в MySQL (Sequelize)
- 1Ошибка в файле application-context-security.xml
- 0использовать DGEMM BLAS в Windows Eclipse
- 0Программа останавливается при вызове конструктора, c ++
- 0Таблица годовых доходов и расходов
- 1CSV писать альтернативные пробелы в строках внутри цикла Python
- 0Объектная модель G ++
- 0Twitter с SSL с использованием cURL в PHP
- 1Десериализация дат в формате dd / MM / yyyy в Списке с использованием Json.Net
- 1Отображение значений и названий серий в JFreeChart
- 1Отправить токен в шапке (разные действия)
- 1Вызов ImageMagick конвертировать из Java с исполняемой исполняющей
- 1Можно ли иметь несколько строк в одной позиции массива?
- 1Как получить трансляцию ACTION_POWER_CONNECTED на Android 8
- 1Первая буква не меняется на заглавную при использовании большого количества пробелов между словами
- 0Увеличивайте скорость animate () с каждым кликом ()
- 0как переписать URL в Yii?
- 1Установите значение объектов в PyCharm перед запуском кода и отладкой - Python 3
- 0JQuery не возвращается успешно
- 0Как обращаться с наследованием в реляционной базе данных
- 1Скользящая средняя по фрейму данных для каждого пользователя. Питон, Панды
- 1Добавление атрибутов к сообщениям SOAP в node.js (node-soap)
- 1Приложение RCP + Xstream
- 0Как передать событие, вызванное jQuery, в функцию
- 1чтение файла xml и переупорядочение элементов на основе схемы xsd
- 1«Java.io.FileNotFoundException (нет такого файла или каталога)»
- 0Неправильные значения умножения матриц
- 1получение покрытия кода через specflow
- 0Как сделать внутренний выбор внутри запросов pdo?
- 1Matplotlib неправильно отображает гистограмму
String ms = ses.getAttribute("ma").toString();имеет какое-то значение или нет? если оно имеет значение, то вы должны использовать подготовленный оператор, оператор PreparedStatement = connection.prepareStatement («выберите * от лица, где Email =?») `и сопоставьте?значение как этоstatement.setString(1, ms);