目录

连接MySQL数据库

查询记录

更新、添加与删除记录

用结果集操作数据库中的表

预处理语句

事务

分页显示记录


连接MySQL数据库

在JSP中连接MySQL数据库的步骤如下:

1. 下载并安装MySQL数据库,启动MySQL服务。

2. 在MySQL中创建一个数据库和表,用于存储数据。可以使用MySQL自带的命令行工具或者图形化界面工具,例如phpMyAdmin等。

3. 在JSP中使用JDBC连接MySQL数据库,获取数据库连接对象。

4. 使用数据库连接对象创建Statement或者PreparedStatement对象,执行SQL语句。

5. 处理SQL执行结果,关闭数据库连接。

以下是一个简单的JSP连接MySQL数据库并查询数据的示例代码:
 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    // 导入JDBC相关的类
    <%@ page import="java.sql.*" %>
    // 定义数据库连接信息
    String url = "jdbc:mysql://localhost:3306/test";
    String user = "root";
    String password = "123456";
    Connection conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    try {
        // 加载MySQL驱动程序
        Class.forName("com.mysql.jdbc.Driver");
        // 获取数据库连接
        conn = DriverManager.getConnection(url, user, password);
        // 创建Statement对象
        stmt = conn.createStatement();
        // 执行SQL查询语句
        String sql = "SELECT * FROM records";
        rs = stmt.executeQuery(sql);
        // 输出查询结果
        while (rs.next()) {
            out.println("id: " + rs.getInt("id") + "<br>");
            out.println("name: " + rs.getString("name") + "<br>");
            out.println("age: " + rs.getInt("age") + "<br>");
            out.println("<hr>");
        }
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (rs != null) {
            rs.close();
        }
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

在上面的示例中,我们首先定义了MySQL数据库的连接信息,包括数据库URL、用户名和密码。然后使用`Class.forName()`方法加载MySQL驱动程序,获取数据库连接对象,并使用`createStatement()`方法创建Statement对象,执行SQL查询语句,并使用`ResultSet`对象获取查询结果集,最后遍历结果集输出查询结果。最后,我们在`finally`代码块中关闭数据库连接。

需要注意的是,在实际开发中,我们应该将数据库连接信息配置在配置文件中,然后使用`Properties`对象读取配置文件中的信息,这样可以提高代码的可维护性和安全性。同时,我们也应该尽量避免在JSP页面中直接编写SQL语句,而是应该将数据库操作封装在Java类中,然后在JSP页面中调用这些Java类来执行数据库操作。

查询记录

在JSP中,我们可以使用`Statement`和`PreparedStatement`对象来执行SQL查询语句,从而实现查询数据库中的记录。

以下是一个简单的JSP使用`PreparedStatement`对象查询数据库中的记录的示例代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    PreparedStatement stmt = null;
    ResultSet rs = null;
    try {
        // 获取数据库连接
        conn = getConnection();
        // 定义预处理语句
        String sql = "SELECT * FROM records WHERE age > ?";
        stmt = conn.prepareStatement(sql);
        // 设置参数
        stmt.setInt(1, 18);
        // 执行预处理语句
        rs = stmt.executeQuery();
        // 输出结果
        while (rs.next()) {
            out.println("id: " + rs.getInt("id") + "<br>");
            out.println("name: " + rs.getString("name") + "<br>");
            out.println("age: " + rs.getInt("age") + "<br>");
            out.println("<hr>");
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (rs != null) {
            rs.close();
        }
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

在上面的示例中,我们使用了一个名为`getConnection()`的方法来获取数据库连接,这个方法需要根据具体的数据库类型和配置来实现。另外,我们还使用了`PreparedStatement`对象来执行SQL查询语句,并使用`setInt()`方法将参数设置到占位符中。最后,我们使用`executeQuery()`方法执行SQL语句,并使用`ResultSet`对象获取查询结果集,然后使用`next()`方法遍历结果集,使用`getInt()`、`getString()`等方法获取具体的字段值。

需要注意的是,在使用`PreparedStatement`对象执行SQL语句时,我们应该尽量避免在JSP页面中直接编写SQL语句,而是应该将数据库操作封装在Java类中,然后在JSP页面中调用这些Java类来执行数据库操作。这样可以提高代码的可维护性和安全性。

更新、添加与删除记录

在JSP中,我们可以使用`Statement`和`PreparedStatement`对象来执行SQL语句,从而实现更新、添加和删除数据库中的记录。

以下是一个简单的JSP使用`PreparedStatement`对象添加一条记录的示例代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    PreparedStatement stmt = null;
    try {
        // 获取数据库连接
        conn = getConnection();
        // 定义预处理语句
        String sql = "INSERT INTO records (name, age) VALUES (?, ?)";
        stmt = conn.prepareStatement(sql);
        // 设置参数
        stmt.setString(1, "Tom");
        stmt.setInt(2, 20);
        // 执行预处理语句
        int rows = stmt.executeUpdate();
        // 输出结果
        out.println(rows + " rows affected.");
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

在上面的示例中,我们使用了一个名为`getConnection()`的方法来获取数据库连接,这个方法需要根据具体的数据库类型和配置来实现。另外,我们还使用了`PreparedStatement`对象来执行SQL插入语句,并使用`setString()`和`setInt()`方法将参数设置到占位符中。最后,我们使用`executeUpdate()`方法执行SQL语句,并使用返回值获取受影响的行数。

类似地,我们可以使用`PreparedStatement`对象来执行SQL更新语句和SQL删除语句。以下是一个简单的JSP使用`PreparedStatement`对象更新一条记录的示例代码:
 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    PreparedStatement stmt = null;
    try {
        // 获取数据库连接
        conn = getConnection();
        // 定义预处理语句
        String sql = "UPDATE records SET age = ? WHERE id = ?";
        stmt = conn.prepareStatement(sql);
        // 设置参数
        stmt.setInt(1, 30);
        stmt.setInt(2, 1);
        // 执行预处理语句
        int rows = stmt.executeUpdate();
        // 输出结果
        out.println(rows + " rows affected.");
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

以下是一个简单的JSP使用`PreparedStatement`对象删除一条记录的示例代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    PreparedStatement stmt = null;
    try {
        // 获取数据库连接
        conn = getConnection();
        // 定义预处理语句
        String sql = "DELETE FROM records WHERE id = ?";
        stmt = conn.prepareStatement(sql);
        // 设置参数
        stmt.setInt(1, 1);
        // 执行预处理语句
        int rows = stmt.executeUpdate();
        // 输出结果
        out.println(rows + " rows affected.");
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

需要注意的是,在使用`PreparedStatement`对象执行SQL语句时,我们应该尽量避免在JSP页面中直接编写SQL语句,而是应该将数据库操作封装在Java类中,然后在JSP页面中调用这些Java类来执行数据库操作。这样可以提高代码的可维护性和安全性。

用结果集操作数据库中的表

在JSP中,我们可以使用`ResultSet`对象来操作数据库中的表,`ResultSet`对象表示一个结果集,它包含了一组查询结果的数据行。

以下是一个简单的JSP使用`ResultSet`对象操作数据库中的表的示例代码:
 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    try {
        // 获取数据库连接
        conn = getConnection();
        // 创建Statement对象
        stmt = conn.createStatement();
        // 执行查询语句
        String sql = "SELECT * FROM records";
        rs = stmt.executeQuery(sql);
        // 处理查询结果
        while (rs.next()) {
            int id = rs.getInt("id");
            String name = rs.getString("name");
            int age = rs.getInt("age");
            // 输出结果
            out.println("id=" + id + ", name=" + name + ", age=" + age + "<br>");
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (rs != null) {
            rs.close();
        }
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

在上面的示例中,我们使用了一个名为`getConnection()`的方法来获取数据库连接,这个方法需要根据具体的数据库类型和配置来实现。另外,我们还使用了`Statement`对象来执行SQL查询语句,并使用`executeQuery()`方法获取查询结果的`ResultSet`对象。然后我们使用`ResultSet`对象的`next()`方法逐行读取查询结果,并使用`getInt()`和`getString()`等方法获取每一行的数据。

需要注意的是,在使用`ResultSet`对象操作数据库时,我们应该尽量避免在JSP页面中直接编写SQL语句,而是应该将数据库操作封装在Java类中,然后在JSP页面中调用这些Java类来执行数据库操作。这样可以提高代码的可维护性和安全性。

预处理语句

JSP中可以使用预处理语句(PreparedStatement)来执行SQL语句,预处理语句可以有效地防止SQL注入攻击,并提高数据库操作的效率。

预处理语句通常包含一个带有占位符的SQL语句和一组参数,占位符使用`?`表示。在执行预处理语句时,我们需要将参数设置到占位符中,然后执行预处理语句。以下是一个简单的JSP预处理语句的示例代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    PreparedStatement stmt = null;
    ResultSet rs = null;
    try {
        // 获取数据库连接
        conn = getConnection();
        // 定义预处理语句
        String sql = "SELECT * FROM records WHERE id = ?";
        stmt = conn.prepareStatement(sql);
        // 设置参数
        stmt.setInt(1, 1);
        // 执行预处理语句
        rs = stmt.executeQuery();
        while (rs.next()) {
            // 处理查询结果
            int id = rs.getInt("id");
            String name = rs.getString("name");
            int age = rs.getInt("age");
            // 输出结果
            out.println("id=" + id + ", name=" + name + ", age=" + age + "<br>");
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (rs != null) {
            rs.close();
        }
        if (stmt != null) {
            stmt.close();
        }
        if (conn != null) {
            conn.close();
        }
    }
%>

在上面的示例中,我们使用了一个名为`getConnection()`的方法来获取数据库连接,这个方法需要根据具体的数据库类型和配置来实现。另外,我们还使用了`PreparedStatement`对象来执行SQL语句,并使用`setInt()`方法将参数设置到占位符中。

需要注意的是,预处理语句通常比普通的SQL语句执行速度更快,因为预处理语句可以将SQL语句编译一次,然后多次执行,而普通的SQL语句每次执行都需要重新编译。另外,预处理语句也可以有效地防止SQL注入攻击,因为预处理语句会自动将参数进行转义。

事务

JSP本身并不直接支持事务处理,事务处理通常是在数据库操作层面进行的。在JSP中,我们可以使用Java的事务处理机制来控制数据库操作的事务。

Java事务处理机制通常包括以下几个步骤:

1. 获取数据库连接,并将自动提交设置为false。

2. 开始事务,这通常是通过调用`Connection`对象的`setAutoCommit(false)`方法来实现的。

3. 执行一系列数据库操作,这些操作应该在同一个事务中进行。

4. 如果所有操作都成功,则提交事务,这通常是通过调用`Connection`对象的`commit()`方法来实现的。

5. 如果有任何一个操作失败,则回滚事务,这通常是通过调用`Connection`对象的`rollback()`方法来实现的。

以下是一个简单的JSP事务处理的示例代码:
 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    Connection conn = null;
    try {
        // 获取数据库连接,并将自动提交设置为false
        conn = getConnection();
        conn.setAutoCommit(false);
        // 执行一系列数据库操作
        insertRecord(conn, record1);
        insertRecord(conn, record2);
        updateRecord(conn, record3);
        // 如果所有操作都成功,则提交事务
        conn.commit();
    } catch (SQLException e) {
        // 如果有任何一个操作失败,则回滚事务
        if (conn != null) {
            conn.rollback();
        }
        e.printStackTrace();
    } finally {
        // 关闭数据库连接
        if (conn != null) {
            conn.close();
        }
    }
%>

在上面的示例中,我们使用了一个名为`getConnection()`的方法来获取数据库连接,这个方法需要根据具体的数据库类型和配置来实现。另外,我们还使用了`insertRecord()`和`updateRecord()`等方法来执行具体的数据库操作,这些方法也需要根据具体的业务逻辑来实现。

需要注意的是,在JSP中使用事务处理时,我们应该尽量避免在JSP页面中直接编写SQL语句,而是应该将数据库操作封装在Java类中,然后在JSP页面中调用这些Java类来执行数据库操作。这样可以提高代码的可维护性和安全性。

分页显示记录

在JSP中分页显示记录可以通过以下步骤实现:

1. 获取总记录数和每页显示的记录数。

2. 计算出总页数,即总记录数除以每页显示的记录数,如果有余数则总页数加1。

3. 根据当前页码和每页显示的记录数,计算出要显示的记录的起始位置。

4. 使用SQL语句查询要显示的记录,限制查询结果的起始位置和记录数。

5. 将查询结果显示在JSP页面上,可以使用JSTL标签库中的<c:forEach>标签遍历查询结果。

6. 在页面上显示分页导航条,包括上一页、下一页、首页和尾页等链接,可以使用JSTL标签库中的<c:if>标签和<c:url>标签生成链接。

以下是一个简单的JSP分页显示记录的示例代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<%
    // 获取当前页码
    int page = request.getParameter("page") == null ? 1 : Integer.parseInt(request.getParameter("page"));
    // 每页显示的记录数
    int pageSize = 10;
    // 查询总记录数
    int total = 100;
    // 计算总页数
    int pageCount = total % pageSize == 0 ? total / pageSize : total / pageSize + 1;
    // 计算要显示的记录的起始位置
    int start = (page - 1) * pageSize;
    // 查询要显示的记录
    List<Record> records = queryRecords(start, pageSize);
%>
<table>
    <thead>
        <tr>
            <th>编号</th>
            <th>名称</th>
            <th>日期</th>
        </tr>
    </thead>
    <tbody>
        <c:forEach var="record" items="${records}">
            <tr>
                <td><c:out value="${record.id}" /></td>
                <td><c:out value="${record.name}" /></td>
                <td><fmt:formatDate value="${record.date}" pattern="yyyy-MM-dd" /></td>
            </tr>
        </c:forEach>
    </tbody>
</table>
<div>
    <c:url var="prevUrl" value="/records.jsp">
        <c:param name="page" value="${page - 1}" />
    </c:url>
    <c:url var="nextUrl" value="/records.jsp">
        <c:param name="page" value="${page + 1}" />
    </c:url>
    <c:url var="firstUrl" value="/records.jsp">
        <c:param name="page" value="1" />
    </c:url>
    <c:url var="lastUrl" value="/records.jsp">
        <c:param name="page" value="${pageCount}" />
    </c:url>
    <c:if test="${page > 1}">
        <a href="<c:out value="${prevUrl}" />">上一页</a>
    </c:if>
    <c:if test="${page < pageCount}">
        <a href="<c:out value="${nextUrl}" />">下一页</a>
    </c:if>
    <a href="<c:out value="${firstUrl}" />">首页</a>
    <a href="<c:out value="${lastUrl}" />">尾页</a>
</div>

在上面的示例中,我们使用了一个名为`queryRecords(int start, int pageSize)`的方法来查询要显示的记录,这个方法需要根据具体的业务逻辑来实现。分页导航条使用了<c:url>标签来生成链接,<c:if>标签来判断是否显示链接。注意要在页面头部引入JSTL标签库,如下所示:
 

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>

另外,为了防止SQL注入攻击,我们应该将查询参数使用PreparedStatement来设置,而不是直接拼接SQL语句。例如:

String sql = "SELECT * FROM records LIMIT ?, ?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setInt(1, start);
stmt.setInt(2, pageSize);
ResultSet rs = stmt.executeQuery();