我正在研究一个小型Servlets&学习Web开发时的JSP应用程序。
我有一个关于验证和在jsp和servlet之间传递值的问题。
我有一个“啤酒”类,具有“评级”属性(类型为double)。
加载“edit.jsp”的servlet创建一个Beer对象并从DB加载当前值。
BeerDAO beerdao = new BeerDAO();
Beer beer = beerdao.getBeer(id);
request.setAttribute("beer", beer);
在JSP中,对象以下列方式显示:
...
<td class="left">Beer Name:</td>
<td><input type="text" name="name" value="${beer.name}"/></td>
...
<td class="left">Rating:</td>
<td><input type="text" name="rating" value="${beer.rating}"/></td>
...
现在,当我将表单提交给“update”servlet时,每个属性都会被验证。在“rating”属性的情况下,我将其转换为double。
我是否应该在验证中发现错误(即:字母,而不是评级值的数字),我想回到表单,其中包含用户键入的值和错误消息。事实是,我需要在表单中显示请求中的Beer对象,但我无法将“rating”值传递给它,因为它的类型不正确。所以现在我正在将用户播种回一个空评级的表单。
我猜我错了。那么,验证数字并返回编辑表单的正确方法是什么?
答案 0 :(得分:4)
最基本的方法是在请求范围内有Map<String, String>,其中键表示字段名称,值表示验证错误-if any。
BeerDAO beerdao = new BeerDAO();
Beer beer = beerdao.getBeer(id);
request.setAttribute("beer", beer);
// ...
Map<String, String> messages = new HashMap<String, String>();
request.setAttribute("messages", messages);
// ...
String rating = request.getParameter("rating");
if (rating == null) {
messages.put("rating", "Please enter rating");
} else if (!rating.matches("\\d+")) {
messages.put("rating", "Please enter numbers only");
} else {
beer.setRating(Integer.valueOf(rating));
}
// ...
然后在视图中
<input name="rating" value="${empty messages.rating ? beer.rating : param.rating}" />
<span class="error">${messages.rating}</span>
条件表达式将在没有消息时显示啤酒评级(因此验证已通过),否则将显示用户提交的值作为请求参数。
无关,重新显示用户提交的数据而不进行XML转义,很容易XSS attacks。我强烈建议您安装JSTL并使用fn:escapeXml()函数来转义值。
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
...
<input name="rating" value="${fn:escapeXml(empty messages.rating ? beer.rating : param.rating)}" />