0
이렇게 다시 한 번 붙어 있습니다. 이것은 아티스트 이름을 클릭하려고하는 .JSP 페이지의 코드이며, 나타나는 영화를 표시합니다. 첫 번째 쿼리에서 작동하지만 queryMovies에 도달하면 다른 페이지로 이동해야하는 영화 ID의 영화 제목을 href로 다시 시도합니다. 중간에 오류가 발생하면 변수를 확인할 수 없습니다. 내가 도대체 뭘 잘못하고있는 겁니까? 감사.mid를 변수로 해결할 수 없습니다.
out.println("<tr><td> </td><td><a href= artistmovie.jsp?SelectedTitle=" + mid + ">" + title + " <a/></td>");
변경
<html>
<head>
<%@ include file="header.htm" %>
<%@ page import="java.sql.*" %>
<%
Class.forName("com.mysql.jdbc.Driver").newInstance();
String cs="jdbc:mysql://localhost:3306/hunters?user=root&password=password";
Connection cxn = DriverManager.getConnection(cs);
Statement stm = cxn.createStatement();
int oscar = 0;
String fname = request.getParameter("fname");
String lname = "", dob = "", nation = "", imdb = "", url = "", newaid = "", title = "", studio = "", role = "", rlsdate = "";
String queryArtist = "SELECT * FROM artist WHERE aid = '" + request.getParameter("selectedName") + "';";
ResultSet rsArtist = stm.executeQuery(queryArtist);
rsArtist.next();
fname = rsArtist.getString("fname");
lname = rsArtist.getString("lname");
dob = rsArtist.getString("dob").substring(0,4);
nation = rsArtist.getString("nation");
imdb = rsArtist.getString("imdb");
url = rsArtist.getString("url");
%>
<title><%= fname %> <%= lname %></title>
<h2><FONT COLOR="B22222"><%= fname%> <%= lname%></FONT></h2>
<p>Born in: <%= dob%></p>
<p>Nationality: <%= nation%></p>
<p>IMDB Bio: <a href="http://www.imdb.com/name/<%= imdb%>/" target="_blank">http://www.imdb.com/name/<%= imdb%>/</a></p>
<%
if (url == null)
{
out.println("<br />");
}
else
{
out.println("Website: <a href=" + url + "target=_blank>" + url + "</a><br>");
}
%>
<hr />
<h3><FONT COLOR="B22222">Filmography</FONT></h3>
<%
newaid = request.getParameter("selectedName");
String queryMovies = "SELECT * FROM artist, movies, artistmovie WHERE artistmovie.mid = movies.mid AND artist.aid = artistmovie.aid AND artist.aid = '";
queryMovies += request.getParameter("selectedName") + "';";
ResultSet rsMovies = stm.executeQuery(queryMovies);
while(rsMovies.next())
{
title = rsMovies.getString("title");
studio = rsMovies.getString("studio");
rlsdate = rsMovies.getString("rlsdate");
role = rsMovies.getString("role");
oscar = rsMovies.getInt("oscar");
mid = rsMovies.getInt("mid");
out.println("<tr><td> </td><td><a href= artistmovie.jsp?SelectedTitle=" + mid + ">" + title + " <a/></td>");
out.println("<td> </td><td>(" + studio + "</a></td>");
out.println("<td></td><td>" + rlsdate + ")</td>");
out.println("<td> </td><td>" + role + "</td></br></br>");
}
if (oscar == 0)
{
out.println("<td> </td><td><br /></td>");
}
else
{
out.println("<td> </td><td>Won oscar</td></tr>");
}
%>
<%@ include file="footer.htm" %>
</body>
</html>
구체적인 문제와 관련없이 [SQL 주입] (http://en.wikipedia.org/wiki/SQL_injection) 공격 구멍이 있으며 DB 리소스가 누출됩니다. – BalusC
죄송합니다. 내가 뭔가 잘못한 경우 BalusC 이것은 가상의 DB이며 어느 곳에도 배치되지 않습니다. 희망은 나의 새로운 것이 어떤 문제도 일으키지 않았기를 바랍니다. – user1186518