0

ドロップダウン リスト (同じ JSP ページ内) から選択したアイテムを取得してクエリの WHERE ステートメントに渡そうとしていますが、うまく実行できません。選択したアイテムを JSP に渡すにはどうすればよいですか?コード?

<%
    Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
    Connection conn3 =   DriverManager.getConnection("jdbc:derby://localhost:1527/Registration", "user", "root");
    Statement statement3 =conn3.createStatement();
    ResultSet rs3 = statement3.executeQuery("select ABSTRACT from App.PAPERSUB2 where PAPERNAME= '"+ "How_TO_GET_THE_SELECTED_ITEM" + "'") ;

     if (rs3.next())
       System.out.println(rs3.getString(1));
 %>
4

1 に答える 1

0

コンボ ボックスを次のように定義した場合:

<select id="choose" name="choose">
  <option value="one" >One</option>
  <option value="two">Two</option>
  <option value="three">Three</option>
</select>

ユーザーがフォームを送信すると、ブラウザーは選択したオプション値を GET または POST パラメーターとして送信します (フォームのアクション メソッドによって異なります) choose

リクエストを処理する JSP では、事前定義された変数を使用しrequestてパラメータを抽出できます。

<%
String choosen = request.getParameter("choose");
if(choosen != null) {
%>
Selected value id: <%= choosen %>
<%
}
%>

警告 SQL の構築に文字列連結を使用しないでください。これは、セキュリティ ホールにつながる可能性があります。SQL インジェクションを参照してください。ユーザー入力をエスケープするには、代わりに準備済みステートメントを使用してください。

于 2013-05-19T20:53:39.890 に答える