Minun pitäisi luoda ohjelmisto, jonka avulla käyttäjä voi lisätä tietokantaan tietoja. Ongelmana on kuitenkin se, etten tiedä miten tämä käytännössä tapahtuu. Osaan kyllä sijoittaa valmiin SQL lausekkeen Java-koodin sekaan, ja tiedon lisääminen tietokantaan onnistuu, mutta en saa ohjelmistoa kysymään tietokantaan lisättäviä tietoja varsinaiselta käyttäjältä. Miten tämä onnistuu?
Käyttäjä lisää tiedon tietokantaan
neuvojakaipaan
2
173
Vastaukset
- neuvojakaipaan
Toivon, että joku osaisi auttaa minua tässä. Alla on pätkä koodista, jota käytän.
Miten sitä tulisi muuttaa, että tiedon tietokantaan lisää ohjelmiston käyttäjä eikä koodaaja.
public static void addReports(){
try{
debug("Loading MySQL driver: " driverName);
Class.forName(driverName);
debug("Logging to MySQL" url);
Connection con = DriverManager.getConnection(url);
debug("Making SQL statement");
String sql = "INSERT INTO person"
"( id, name, birth, phone )"
"VALUES"
"( 5, 'Mikko', '1983-07-02', '123-987654')"
"";
debug("SQL: " sql);
debug("Creating Database tunnel");
Statement smtm = con.createStatement();
debug("Sending SQL query");
int count = smtm.executeUpdate(sql);
smtm.close();
con.close();
} catch (Exception error){
System.err.println( error.getMessage() );
error.printStackTrace();
System.exit(1);
}
System.out.println( "Normal Exit" );
} - kliittymäkäsittelijä
Siihen pitää tehdä admin-käyttöliittymä. Jos tietojen lisäystä tehdään netin yli, tietokantaa ei voi aksessoida suoraan javan jdbc:llä, vaan normaali http tai paremminkin https-admin-sivun kautta ja serveripäässä käsittelijällä (suora kanta-aksessi on tietoturvariski ja normaalisti palomuurit blokkaa sen poiskin). Ja admin-sivulle pitäisi olla pääsy vain admin-tunnus salasanalla.
Esimerkki vastaavasta tilanteesta (html-formi ja serveripäässä java-jsp-käsittelijä, huomaa syöttötietojen tarkistus ja prepared statement turvallinen käyttö: se ei saa sisältää sisäkkäisiä ' tai " merkkejä):
http://zetcode.com/tutorials/jeetutorials/mysqldatabase/
Toivottavasti näet idean
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Päivi Räsänen vs. Abbas Bahmanpour
(Bahmanpour on imaami Helsingissä) Syyttäjä siis jahtaa edelleen Räsästä tämän H-puheista, joissa hän on ilmeisesti vaa1245191Demokratian uhka: Perussuomalaiset ja polarisoiva "me ja muut" -ajattelu
Laurence Rees varoittaa, kuinka demokratian heikkeneminen ja autoritaaristen liikkeiden nousu voidaan liittää "me ja muu1814915"Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana
Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste693379Palkansaajan oikeus nauttia työuransa hedelmistä
Työeläkejärjestelmä on verrattavissa pyramidihuijaukseen, jossa alemmat tasot, eli nykyiset palkansaajat, toimivat maksa1072966Monella äärivasemmistolaisella C-paperit armeijasta
Kuinka kävisi sodan tullen noille? Puolustusvoimat huomauttaa, että C-luokituksen saaneiden sijoittumisesta sodan aikan242282Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?
Maahanmuutosta puhutaan usein niin kuin kyse olisi vain numeroista ja rajoista. Kyse on kumminkin ihmisistä, jotka halua2371728- 991279
Toivottavasti odotat minua
Koitan järjestellä asiani niin, että voin olla kanssasi. On valtava ikävä sinua.771261Huomenta naiselle
Toivottavasti tiedät, etten ole koskaan tuntenut ketään kohtaan näin voimakkaasti. Olen tietenkin meistä epävarma silti.74990Hurraa! Oon vihdoin vapaa J:stä
Poistin numerosi, poistin chattimme. En halua sua enää enkä odota sulta mitään.96927