SQL文でJSPで作成したセッションを使用しようとしています。しかし、困難を抱えている。JSPセッションを使用したSQL文
私はすでにこれを取得しましたが、これは私が作成したSQL文ですが、うまくいきません。
String mysql="select * from table1 where cottCode="<%= session.getAttribute("theName") %>"";
ご協力いただきありがとうございます。
私はあなたがこのようなことをやろうとしているここと思う:
<%
String name = session.getAttribute("theName");
String mysql = "select * from table1 where cottCode=" + name;
// then connecting MySql server using driver in JSP to execute the SQL query
%>
この種のコードは、JSPスクリプトレットと呼ばれています。
はしかし、のような式:
<%= session.getAttribute("theName") %>
JSP Expressions.Theyと呼ばれているがために使用されている「スクリプト言語式の値を挿入するには、ストリームがクライアントに返されたデータの中に、文字列に変換します。」このように:
私はあなたがスクリプトレットの真中で表現を使うことはできないと思います。関連トピックに関するチュートリアルはこちらをご覧ください: The Java EE 5 Tutorial
しかし、私は別の解決策を見つけました。 これを変数に入れるのにこれを使用しました。 \t文字列pbutton = request.getParameter( "T2"); 次に、ステートメント.... 文字列mysql = "select * from table1 where cottCode = '" + pbutton + "'"; 完了。ありがとうtho。 – Merked
@Merked特に、リクエストパラメータ(P2)を使用している場合は、Prepared Statementsを使用してSQLインジェクションを回避する必要があります - http://docs.oracle.com/javase/6/docs/api/java/sql/PreparedStatement .html – reevesy