我有一个HTML表,表中显示了从数据库获取的行。 我希望用户能够通过点击删除超链接或除每行之外的按钮删除一行。
当用户单击每个删除超链接或按钮时,如何在页面上调用JSP函数,以便从数据库中删除该行的条目? 要调用JSP函数,或标记究竟应该具有什么功能?
注意,我需要调用JSP函数,而不是JavaScript函数。
最简单的方法:只需让链接指向一个JSP页面,并将行ID作为参数传递:
<a href="delete.jsp?id=1">delete</a>
在delete.jsp中(我把明显的请求参数检查/验证放在一边):
<% dao.delete(Long.valueOf(request.getParameter("id"))); %>
然而,这是一个相当糟糕的做法(这仍然是一个轻描淡写的说法),原因有两个:
> 修改服务器端数据的
HTTP请求不应通过GET完成,而应通过POST完成。 链接是隐式GET。 想象一下,当像googlebot这样的网络爬虫试图跟踪所有删除链接时会发生什么。 对于删除操作,您应该使用和。 但是,您可以使用CSS将按钮样式设置为看起来像一个链接。 编辑链接,只是预加载项目,以预填充编辑表单,可以安全地获得。
不鼓励使用Scriptlet(那些<%%>东西)将业务逻辑(如您所称的函数)放在JSP中。 您应该使用Servlet来控制,预处理和后处理HTTP请求。
由于您在问题中没有提到任何有关servlet的信息,我怀疑您已经在使用scriptlet从DB加载数据并将其显示在表中。 这也应该由servlet完成。
这里有一个基本的开始例子,如何做这一切。 我不知道表数据代表什么,所以让我们以product为例。
public class Product {
private Long id;
private String name;
private String description;
private BigDecimal price;
// Add/generate public getters and setters.
}
然后使用JSTL(只需将jstl-1.2.jar放到/WEB-INF/lib中即可安装)的JSP文件在表格中显示产品,其中每一行都有一个编辑链接和一个删除按钮:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
...
<form action="products" method="post">
<table>
<c:forEach items="${products}" var="product">
<tr>
<td><c:out value="${fn:escapeXml(product.name)}" /></td>
<td><c:out value="${product.description}" /></td>
<td><fmt:formatNumber value="${product.price}" type="currency" currencyCode="USD" /></td>
<td><a href="${pageContext.request.contextPath}/product?edit=${product.id}">edit</a></td>
<td><button type="submit" name="delete" value="${product.id}">delete</button></td>
</tr>
</c:forEach>
</table>
<a href="${pageContext.request.contextPath}/product">add</a>
</form>
注意方法的不同:edit链接以项目的唯一标识符作为请求参数激发一个GET请求。 但是,delete按钮触发一个POST请求,由此项目的唯一标识符作为按钮本身的值传递。
将其保存为products.jsp,并将其放在/WEB-INF文件夹中,这样就不能通过URL直接访问它(这样最终用户就不得不为此调用servlet)。
以下是servlet的大致外观(为简洁起见省略了验证):
@WebServlet("/products")
public class ProductsServlet extends HttpServlet {
private ProductDAO productDAO; // EJB, plain DAO, etc.
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
List<Product> products = productDAO.list();
request.setAttribute("products", products); // Will be available as ${products} in JSP.
request.getRequestDispatcher("/WEB-INF/products.jsp").forward(request, response);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String delete = request.getParameter("delete");
if (delete != null) { // Is the delete button pressed?
productDAO.delete(Long.valueOf(delete));
}
response.sendRedirect(request.getContextPath() + "/products"); // Refresh page with table.
}
}
下面是/WEB-INF/product.jsp上的Add/Edit表单的样子:
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
...
<form action="product" method="post">
<label for="name">Name</label>
<input id="name" name="name" value="${fn:escapeXml(product.name)}" />
<br/>
<label for="description">Description</label>
<input id="description" name="description" value="${fn:escapeXml(product.description)}" />
<br/>
<label for="price">Price</label>
<input id="price" name="price" value="${fn:escapeXml(product.price)}" />
<br/>
<button type="submit" name="save" value="${product.id}">save</button>
</form>
fn:escapexml()只是用来防止重新显示编辑数据时的XSS攻击,它的作用与
以下是productservlet的外观(同样,为简洁起见,省略了转换/验证):
@WebServlet("/product")
public class ProductServlet extends HttpServlet {
private ProductDAO productDAO; // EJB, plain DAO, etc.
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String edit = request.getParameter("edit");
if (edit != null) { // Is the edit link clicked?
Product product = productDAO.find(Long.valueOf(delete));
request.setAttribute("product", product); // Will be available as ${product} in JSP.
}
request.getRequestDispatcher("/WEB-INF/product.jsp").forward(request, response);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String save = request.getParameter("save");
if (save != null) { // Is the save button pressed? (note: if empty then no product ID was supplied, which means that it's "add product".
Product product = (save.isEmpty()) ? new Product() : productDAO.find(Long.valueOf(save));
product.setName(request.getParameter("name"));
product.setDescription(request.getParameter("description"));
product.setPrice(new BigDecimal(request.getParameter("price")));
productDAO.save(product);
}
response.sendRedirect(request.getContextPath() + "/products"); // Go to page with table.
}
}
部署并运行它。 您可以通过http://example.com/contextname/products打开该表。
另请参阅:
