站内搜索: 请输入搜索关键词

当前页面: 开发资料首页JSP 专题不建议在jsp页面中直接写语句连接数据库

不建议在jsp页面中直接写语句连接数据库

摘要: 不建议在jsp页面中直接写语句连接数据库

1.jsp

<%@ page contentType="text/html;charset=gb2312" language="java" import="java.sql.*" %>

<%ResultSet rs;
Connection conn;
Statement Stmt;
String sql="";

String userName="DB_USERNAME";
String userPwd="DB_PASSWORD";
String serverName="DB_SERVER";
String DBName="DATABASE_NAME";

String driverName = "org.gjt.mm.mysql.Driver";
Class.forName(driverName).newInstance();
String url = "jdbc:mysql://" + serverName + "/" + DBName;
conn = DriverManager.getConnection(url, userName, userPwd);

Stmt = conn.createStatement();
sql = "select * from userinfo";
rs = Stmt.executeQuery(sql);

%>

<body>
<%while(rs.next()){%>


<%=rs.getString("username")%>


<%}%>
<body>

这样也能连数据库,但是会让别人在源文件中看到自己的数据来源,不安全,不推荐使用。



↑返回目录
前一篇: tomcat+jsp经典配置
后一篇: JSP 对 XML 的操作