<% ! Chaîne nom d'utilisateur, sexe, adresse, message, oicq, icq, numéro de téléphone, commentaire, e-mail, url.urltitle ;
%>
<%
essayez{ username=request.getParameter("name");
}catch (NullPointerException e){ username="";}
try{ comment=request.getParameter("comment");
}catch (NullPointerException e){ comment="";}
try{ sexe=request.getParameter("sexe");
}catch (NullPointerException e){ sexe="";}
try{adresse=request.getParameter("adresse");
}catch (NullPointerException e){ adresse="";}
essayez{ post=request.getParameter("postal");
}catch (NullPointerException e){ post="";}
essayez{oicq=request.getParameter("oicq");
}catch (NullPointerException e){ oicq="";}
essayez{ icq=request.getParameter("icq");
}catch (NullPointerException e){ icq="";}
essayez{ telnumber=request.getParameter("telphone");
}catch (NullPointerException e) { telnumber= ""; }
essayez{ email=request.getParameter("email");
}catch (NullPointerException e) { email= ""; }
essayez{ url=request.getParameter("url");
}catch (NullPointerException e) { url= ""; }
essayez{ urltitle=request.getParameter("urltitle");
}catch (NullPointerException e) { urltitle= ""; }
String ip=request.getRemoteAddr();//adresse IP
String time=(new SimpleDateFormat ("aaaa-MM-jj hh:mm:ss", Locale.US )).format(new java.util.Date());
Chaîne idutilisateur="" ;
Chaîne MaRequête="" ;
此处我调用了一个对留言进行合法检验的类
CommentError testcomment= new CommentError();
testcomment.Username(username);
testcomment.Postal (post);
testcomment.Sex(sexe);
testcomment.Address(adresse);
testcomment.Tel(telnumber);
testcomment.Comment(commentaire);
commentaire de test.Oicq(oicq);
commentaire de test.Icq(icq);
if (testcomment.NoError) //留言中没有错误,写数据库
essayez {//写数据库成功
java.sql.Connection sqlConn ; //数据库连接对象
java.sql.Statement sqlStmt ; //语句对象
java.sql.ResultSet sqlRst ; //结果集对象
//登记JDBC驱动对象
Class.forName ("org.gjt.mm.mysql.Driver").newInstance ();
//连接数据库
sqlConn= java.sql.DriverManager.getConnection ("jdbc:mysql://localhost/pinghui","test","");
//创建语句对象
sqlStmt=sqlConn.createStatement (java.sql.ResultSet.TYPE_SCROLL_INSENSITIVE,java.sql.ResultSet.CONCUR_READ_ONLY);
//执行Sql语句
Il existe une version de Mysql,
FormatComment FC= new FormatComment();
oicq=FC.formatint(oicq);
icq=FC.formatint(icq);
post=FC.formatint(post);
telnumber=FC.formatint(telnumber);
nom d'utilisateur = FC.toSql (nom d'utilisateur);
comment=FC.toSql(commentaire);
MyQuery="insérer dans le commentaire (nom d'utilisateur, sexe, adresse, adresse IP, message, oicq, icq, numéro de téléphone, commentaire, heure, URL, e-mail) valeurs ('"+nom d'utilisateur+"','"+sexe+"','"+ adresse+"','"+ip+"',"+post+","+oicq+","+icq+",'"+numéro de téléphone+"','"+comment+"',now(),'"+url+"' ,'"+email+"');";
sqlRst=sqlStmt.executeQuery (MaRequête) ; //向数据库中加入数据
sqlRst.close();//关闭结果集对象
sqlStmt.close ();//关闭语句对象
sqlConn.close(); //关闭数据库连接
out.print (heure);
%>
留言成功,谢谢 !
昵称:<%=username%> | 性别:<%=sex%> | 地址:<%=adresse %> | |
电话:<%=telnumber%> | 邮编:<%=post%> | OICQ:<%=oicq%> | ICQ:<%=icq%> |
E-mail : | 网址 : | ||
留言:<%=comment%> -<%=time %>(来自<%=ip %>) |
<%=testcomment.Comment_Er("comment")%>请注意:你所输入的内容中,昵称和留言为必须输入的项目! 不支持html标志 |