Minun pitäisi luoda ohjelmisto, jonka avulla käyttäjä voi lisätä tietokantaan tietoja. Ongelmana on kuitenkin se, etten tiedä miten tämä käytännössä tapahtuu. Osaan kyllä sijoittaa valmiin SQL lausekkeen Java-koodin sekaan, ja tiedon lisääminen tietokantaan onnistuu, mutta en saa ohjelmistoa kysymään tietokantaan lisättäviä tietoja varsinaiselta käyttäjältä. Miten tämä onnistuu?
Käyttäjä lisää tiedon tietokantaan
neuvojakaipaan
2
187
Vastaukset
- neuvojakaipaan
Toivon, että joku osaisi auttaa minua tässä. Alla on pätkä koodista, jota käytän.
Miten sitä tulisi muuttaa, että tiedon tietokantaan lisää ohjelmiston käyttäjä eikä koodaaja.
public static void addReports(){
try{
debug("Loading MySQL driver: " driverName);
Class.forName(driverName);
debug("Logging to MySQL" url);
Connection con = DriverManager.getConnection(url);
debug("Making SQL statement");
String sql = "INSERT INTO person"
"( id, name, birth, phone )"
"VALUES"
"( 5, 'Mikko', '1983-07-02', '123-987654')"
"";
debug("SQL: " sql);
debug("Creating Database tunnel");
Statement smtm = con.createStatement();
debug("Sending SQL query");
int count = smtm.executeUpdate(sql);
smtm.close();
con.close();
} catch (Exception error){
System.err.println( error.getMessage() );
error.printStackTrace();
System.exit(1);
}
System.out.println( "Normal Exit" );
} - kliittymäkäsittelijä
Siihen pitää tehdä admin-käyttöliittymä. Jos tietojen lisäystä tehdään netin yli, tietokantaa ei voi aksessoida suoraan javan jdbc:llä, vaan normaali http tai paremminkin https-admin-sivun kautta ja serveripäässä käsittelijällä (suora kanta-aksessi on tietoturvariski ja normaalisti palomuurit blokkaa sen poiskin). Ja admin-sivulle pitäisi olla pääsy vain admin-tunnus salasanalla.
Esimerkki vastaavasta tilanteesta (html-formi ja serveripäässä java-jsp-käsittelijä, huomaa syöttötietojen tarkistus ja prepared statement turvallinen käyttö: se ei saa sisältää sisäkkäisiä ' tai " merkkejä):
http://zetcode.com/tutorials/jeetutorials/mysqldatabase/
Toivottavasti näet idean
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
20v on otettu kiinni
Tulipalo oli sytytetty joten murhasiko ex omat lapsensa ja heidän Äidin. Tuskin sitä kukaan ohikulkijakaan sytytti.16710309- 552813
IL - Auerin lapsia oli houkuteltu rahalla Annelin puolelle?
16:12 Outoja väitteitä Sijaisäidin mukaan Auerin lapsia koetettiin houkutella nettipalstoilla muuttamaan kertomuksiaan802528- 852351
Savonlinan perhesurma, epäilty mies romani, äiti kantaväestöä
https://www.is.fi/kotimaa/art-2000011676508.html Savonlinnan seudun romaniyhdistyksestä kerrottiin lauantaina IS:lle, e1472094Savonlinnan murhapolttaja romani
Ainakin IS kertoo. Arvasin heti ettei ole normi valkolainen suomalainen.2351908- 441392
Kun aika on oikea niin
Tupsahdat uudelleen tai löydän edes melkein yhtä ihanan ja joudun tyytymään... Suukko poskelles. 😘 Viattomasti vain.. �131365Muutama vuosi sitten oli pulaa hoitohenkilökunnasta
Nyt heitä sanotaan irti. Tarve ei ole hävinnyt mihinkään, ei myöskään raha jolla ihmisten työnteosta maksettiin; raha va1151197Ilouutinen: Osmo Peltola jo teini-iässä, silti yhdessä Peltsi-isän kanssa taas tv:ssä!
Ihan paras parivaljakko: Peltsi-isä ja Osmo-poika. Tämä on kyllä sellaista hyvänmielen telkkariohjelmaa, josta kukaan ei34873