0
これは私がアーティスト名をクリックしようとしている.JSPページのコードであり、表示されるムービーを表示します。私は別のページに私を連れて行くべき映画IDに映画のタイトルをhrefにしようとしている、queryMoviesに行くとき、私はミッドが変数に解決することはできませんエラーを取得します。私は間違って何をしていますか?ありがとう。midは変数に解決することはできません
<html>
<head>
<%@ include file="header.htm" %>
<%@ page import="java.sql.*" %>
<%
Class.forName("com.mysql.jdbc.Driver").newInstance();
String cs="jdbc:mysql://localhost:3306/hunters?user=root&password=password";
Connection cxn = DriverManager.getConnection(cs);
Statement stm = cxn.createStatement();
int oscar = 0;
String fname = request.getParameter("fname");
String lname = "", dob = "", nation = "", imdb = "", url = "", newaid = "", title = "", studio = "", role = "", rlsdate = "";
String queryArtist = "SELECT * FROM artist WHERE aid = '" + request.getParameter("selectedName") + "';";
ResultSet rsArtist = stm.executeQuery(queryArtist);
rsArtist.next();
fname = rsArtist.getString("fname");
lname = rsArtist.getString("lname");
dob = rsArtist.getString("dob").substring(0,4);
nation = rsArtist.getString("nation");
imdb = rsArtist.getString("imdb");
url = rsArtist.getString("url");
%>
<title><%= fname %> <%= lname %></title>
<h2><FONT COLOR="B22222"><%= fname%> <%= lname%></FONT></h2>
<p>Born in: <%= dob%></p>
<p>Nationality: <%= nation%></p>
<p>IMDB Bio: <a href="http://www.imdb.com/name/<%= imdb%>/" target="_blank">http://www.imdb.com/name/<%= imdb%>/</a></p>
<%
if (url == null)
{
out.println("<br />");
}
else
{
out.println("Website: <a href=" + url + "target=_blank>" + url + "</a><br>");
}
%>
<hr />
<h3><FONT COLOR="B22222">Filmography</FONT></h3>
<%
newaid = request.getParameter("selectedName");
String queryMovies = "SELECT * FROM artist, movies, artistmovie WHERE artistmovie.mid = movies.mid AND artist.aid = artistmovie.aid AND artist.aid = '";
queryMovies += request.getParameter("selectedName") + "';";
ResultSet rsMovies = stm.executeQuery(queryMovies);
while(rsMovies.next())
{
title = rsMovies.getString("title");
studio = rsMovies.getString("studio");
rlsdate = rsMovies.getString("rlsdate");
role = rsMovies.getString("role");
oscar = rsMovies.getInt("oscar");
mid = rsMovies.getInt("mid");
out.println("<tr><td> </td><td><a href= artistmovie.jsp?SelectedTitle=" + mid + ">" + title + " <a/></td>");
out.println("<td> </td><td>(" + studio + "</a></td>");
out.println("<td></td><td>" + rlsdate + ")</td>");
out.println("<td> </td><td>" + role + "</td></br></br>");
}
if (oscar == 0)
{
out.println("<td> </td><td><br /></td>");
}
else
{
out.println("<td> </td><td>Won oscar</td></tr>");
}
%>
<%@ include file="footer.htm" %>
</body>
</html>
具体的な問題とは無関係に、[SQLインジェクション](http://en.wikipedia.org/wiki/SQL_injection)攻撃の穴があり、DBリソースが漏洩しています。 – BalusC
申し訳ありませんが、私は何か間違ったBalusCこれは架空のデータベースであり、どこにも置かれませんでした。私の新しさが問題を起こさないことを願っています。 – user1186518