https://www.youtube.com/watch?v=SC7EP8ID9D8&list=PLRx0vPvlEmdAZv_okJzox5wj2gG_fNh_6&index=12
1. BbsDAO.java 에서 하나의 글을 불러오는 함수만들기
2. view.jsp 게시글의 내용을 보여주는 페이지 만들기(write.jsp를 복사)
게시글이 보이고 로그인한 사람이 본인일시 수정/삭제가 가능하게 만듬
3. 특수문자 공백같은 경우 게시글 업로드시 안보일 수 있음 view.jsp에서 처리하기
크로스 사이트 스크립팅
사이트 간 스크립팅 - 위키백과, 우리 모두의 백과사전
사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에
ko.wikipedia.org
특수문자 처리를 잘해주지 않으면 게시글 안에 악성 스크립팅을하여 악영향을 줄 수 있음
.replaceAll(" ", " ").replaceAll("<", "<").replaceAll(">", ">").replaceAll("\n", "<br>;")
-> 제목그리고 내용 부분에 특수문자를 치환해주는 코드작성
*코드
BbsDAO.java
package bbs;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
public class BbsDAO { //데이터베이스 연결
private Connection conn;
//private PreparedStatement pstmt; ->데이터 접근에 있어서 마찰이 생기지 않게 없애야함, 직접넣음
private ResultSet rs;
public BbsDAO() {
try {
String dbURL = "jdbc:mysql://localhost:3306/BBS";
String dbID = "root";
String dbPassword = "root";
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(dbURL, dbID, dbPassword);
} catch (Exception e) {
e.printStackTrace();
}
}
public String getDate() {
String SQL = "SELECT NOW()";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL); // conn객체를 이용 SQL문장을 실행준비로 만듬
rs = pstmt.executeQuery();
if (rs.next()) {
return rs.getString(1); //1을해서 현재날짜 그대로 반환
}
} catch(Exception e) {
e.printStackTrace();
}
return ""; //데이터베이스오류
}
public int getNext() {
String SQL = "SELECT bbsID FROM BBS ORDER BY bbsID DESC";
// 내림차순하여 가장 마지막에쓰인 글번호를 가져올 수 있도록함
try {
PreparedStatement pstmt = conn.prepareStatement(SQL); // conn객체를 이용 SQL문장을 실행준비로 만듬
rs = pstmt.executeQuery();
if (rs.next()) {
return rs.getInt(1) +1; //1을 더해서 그다음 게시글이 들어갈 수 있도록한다.
}
return 1; // 현재가 첫번째 게시물인 경우
} catch(Exception e) {
e.printStackTrace();
}
return -1; //데이터베이스오류
}
public int write(String bbsTitle, String userID, String bbsContent) {
String SQL = "INSERT INTO BBS VALUES (?, ?, ?, ?, ?, ?)";// 데이터베이스 코드
try {
PreparedStatement pstmt = conn.prepareStatement(SQL); // conn객체를 이용 SQL문장을 실행준비로 만듬
pstmt.setInt(1, getNext());//getNext 다음번에 쓰일 게시글번호
pstmt.setString(2, bbsTitle);
pstmt.setString(3, userID);
pstmt.setString(4, getDate());
pstmt.setString(5, bbsContent);
pstmt.setInt(6, 1);//허용상태 글이 있는상태이기 때문에 1
return pstmt.executeUpdate(); // 성공적으로 수행시 0이상의 값을 반환
//INSERT는 executeUpdate()로 작동됨
} catch(Exception e) {
e.printStackTrace();
}
return -1; //데이터베이스오류
}
public ArrayList<Bbs> getList(int pageNumber) {// 특정한페이지에 다른 게시글 가져올 수 있도록
String SQL = "SELECT * FROM BBS WHERE bbsID < ? AND bbsAvailable = 1 ORDER BY bbsID DESC LIMIT 10";
//bbsID가 특정한 숫자보다 작을때, 존재하는글 Available =1, 위에서 10개까지 내림차순
ArrayList<Bbs> list = new ArrayList<Bbs>(); // Bbs서 나오는 인스턴스 보관
try {
PreparedStatement pstmt = conn.prepareStatement(SQL); // conn객체를 이용 SQL문장을 실행준비로 만듬
pstmt.setInt(1, getNext() - (pageNumber -1 ) * 10);//getnext 다음으로 작성될글의 번호
rs = pstmt.executeQuery();
while (rs.next()) {
Bbs bbs = new Bbs();//BBS에 담긴 데이터 가져오기
bbs.setBbsID(rs.getInt(1));
bbs.setBbsTitle(rs.getString(2));
bbs.setUserID(rs.getString(3));
bbs.setBbsDate(rs.getString(4));
bbs.setBbsContent(rs.getString(5));
bbs.setBbsAvailable(rs.getInt(6));
list.add(bbs);//모든 내용이 담긴 게시글 인스턴스를 리스트에 담아 반환
}
} catch(Exception e) {
e.printStackTrace();
}
return list;
}
public boolean nextPage(int pageNumber) {//다음 페이지가 없을 경우에 대한 처리
//게시글이 10개일때 pageNumber 1씩 생성, 21개일때는 페이지수 3
String SQL = "SELECT * FROM BBS WHERE bbsID < ? AND bbsAvailable = 1";
try {
PreparedStatement pstmt = conn.prepareStatement(SQL); // conn객체를 이용 SQL문장을 실행준비로 만듬
pstmt.setInt(1, getNext() - (pageNumber -1 ) * 10);
rs = pstmt.executeQuery();
if (rs.next()) {
return true;
}
} catch(Exception e) {
e.printStackTrace();
}
return false;
}
public Bbs getBbs(int bbsID) {// 특정한 ID에 해당하는 게시글을 가져오도록함
String SQL = "SELECT * FROM BBS WHERE bbsID = ?"; //bbsID가 특정한 숫자일 경우 진행
try {
PreparedStatement pstmt = conn.prepareStatement(SQL); // conn객체를 이용 SQL문장을 실행준비로 만듬
pstmt.setInt(1, bbsID);
rs = pstmt.executeQuery();
if (rs.next()) { // 결과가 나왔다면
Bbs bbs = new Bbs();
bbs.setBbsID(rs.getInt(1));
bbs.setBbsTitle(rs.getString(2));
bbs.setUserID(rs.getString(3));
bbs.setBbsDate(rs.getString(4));
bbs.setBbsContent(rs.getString(5));
bbs.setBbsAvailable(rs.getInt(6));
return bbs; //정보를 모두 담은 bbs를 리턴
}
} catch(Exception e) {
e.printStackTrace();
}
return null; //해당글이 존재하지 않는경우 null
}
}
write.jsp (write.jsp 코드가 목록에 없어서 가져옴)
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!-- 스크립트 문장 실행시 필요한 라이브러리 -->
<%@ page import="java.io.PrintWriter" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width", initial-scale="1">
<link rel="stylesheet" href="css/bootstrap.css">
<title>JSP 게시판 웹 사이트</title>
</head>
<body>
<%
String userID = null;
if(session.getAttribute("userID") != null) {
userID = (String) session.getAttribute("userID"); //로그인한 사람들은 해당아이디가 userID에 저장
}
%>
<nav class="navbar navbar-default">
<div class="navbar-header">
<button type="button" class="navbar-toggle collapsed"
data-toggle="collapse" data-target="#bs-example-navbar-collapse-1"
aria-expanded="false">
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<a class="navbar-brand" href="main.jsp">JSP 게시판 웹 사이트</a>
</div>
<div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
<ul class="nav navbar-nav">
<li><a href="main.jsp">메인</a></li> <!-- 현재 페이지가 메인임을 알려줌 -->
<li class="active"><a href="bbs.jsp">게시판</a></li>
</ul>
<% // 로그인이 되어있지 않은 사람들만 로그인 회원가입 보이게
if(userID == null) {
%>
<ul class="nav navbar-nav navbar-right">
<li class="dropdown">
<a href="#" class="dropdown-toggle"
data-toggle="dropdown" role="button" aria-haspopup="true"
aria-expanded="false">접속하기<span class="caret"></span></a>
<ul class="dropdown-menu">
<li><a href="login.jsp">로그인</a></li>
<li><a href="join.jsp">회원가입</a></li>
</ul>
</li>
</ul>
<%//로그인이 되어있다면
} else {
%>
<ul class="nav navbar-nav navbar-right">
<li class="dropdown">
<a href="#" class="dropdown-toggle"
data-toggle="dropdown" role="button" aria-haspopup="true"
aria-expanded="false">회원관리<span class="caret"></span></a>
<ul class="dropdown-menu">
<li><a href="logoutAction.jsp">로그아웃</a></li>
</ul>
</li>
</ul>
<%
}
%>
</div>
</nav>
<div class = "container">
<div class="row">
<form method="post" action="writeAction.jsp"><!-- 데이터를 액션페이지로, 셀제로 글등록 -->
<table class="table table-striped" style="text-align: center; border: 1px solid #dddddd">
<thead>
<tr><!-- 테이블의 행, 한줄 -->
<th colspan="2" style="background-color: #eeeeee; text-align: center;">게시판 글쓰기 양식 </th>
</tr>
</thead>
<tbody>
<tr><!-- 테이블의 행, 한줄 -->
<td>
<input type="text" class="form-control" placeholder="글 제 목" name="bbsTitle" maxlength="50">
</td>
</tr>
<tr><!-- 테이블의 행, 한줄 -->
<td><textarea class="form-control" placeholder="글 내 용" name="bbsContent" maxlangth="2048" style="height: 350px;"></textarea>
</td>
</tr>
</tbody>
</table>
<!-- 데이터를 액션페이지로 -->
<input type="submit" class="btn btn-primary pull-right" value="글쓰기">
</form>
</div>
</div>
<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
<script src="js/bootstrap.js"></script>
</body>
</html>
view.jsp (글쓰기 버튼 지워야함 / 수정,삭제는 아직 작동안됨)
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!-- 스크립트 문장 실행시 필요한 라이브러리 -->
<%@ page import="java.io.PrintWriter" %>
<%@ page import="bbs.Bbs" %> <!-- view.jsp에서 추가생성 -->
<%@ page import="bbs.BbsDAO" %> <!-- view.jsp에서 추가생성 -->
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width", initial-scale="1">
<link rel="stylesheet" href="css/bootstrap.css">
<title>JSP 게시판 웹 사이트</title>
</head>
<body>
<%
String userID = null;
if(session.getAttribute("userID") != null) {
userID = (String) session.getAttribute("userID"); //로그인한 사람들은 해당아이디가 userID에 저장
}
int bbsID = 0;
if (request.getParameter("bbsID") != null) {
bbsID = Integer.parseInt(request.getParameter("bbsID"));//게시글 번호 받아오기
}
if (bbsID == 0) {//번호가 반드시 존재하는지 확인
PrintWriter script = response.getWriter();
script.println("<script>");
script.println("alert('유효하지 않은 글입니다.')");
script.println("location.href = 'bbs.jsp'"); // 다시 게시글 페이지로 이동
script.println("</script>");
}
Bbs bbs = new BbsDAO().getBbs(bbsID); // 유효한 글이라면 구체적인 정보를 bbs에 담음
%>
<nav class="navbar navbar-default">
<div class="navbar-header">
<button type="button" class="navbar-toggle collapsed"
data-toggle="collapse" data-target="#bs-example-navbar-collapse-1"
aria-expanded="false">
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<a class="navbar-brand" href="main.jsp">JSP 게시판 웹 사이트</a>
</div>
<div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
<ul class="nav navbar-nav">
<li><a href="main.jsp">메인</a></li> <!-- 현재 페이지가 메인임을 알려줌 -->
<li class="active"><a href="bbs.jsp">게시판</a></li>
</ul>
<% // 로그인이 되어있지 않은 사람들만 로그인 회원가입 보이게
if(userID == null) {
%>
<ul class="nav navbar-nav navbar-right">
<li class="dropdown">
<a href="#" class="dropdown-toggle"
data-toggle="dropdown" role="button" aria-haspopup="true"
aria-expanded="false">접속하기<span class="caret"></span></a>
<ul class="dropdown-menu">
<li><a href="login.jsp">로그인</a></li>
<li><a href="join.jsp">회원가입</a></li>
</ul>
</li>
</ul>
<%//로그인이 되어있다면
} else {
%>
<ul class="nav navbar-nav navbar-right">
<li class="dropdown">
<a href="#" class="dropdown-toggle"
data-toggle="dropdown" role="button" aria-haspopup="true"
aria-expanded="false">회원관리<span class="caret"></span></a>
<ul class="dropdown-menu">
<li><a href="logoutAction.jsp">로그아웃</a></li>
</ul>
</li>
</ul>
<%
}
%>
</div>
</nav><!-- 여기까지 상단 nav -->
<!-- 테이블 -->
<div class = "container">
<div class="row">
<table class="table table-striped" style="text-align: center; border: 1px solid #dddddd">
<thead>
<tr><!-- 테이블의 행, 한줄 -->
<th colspan="3" style="background-color: #eeeeee; text-align: center;">게시판 글보기</th>
</tr>
</thead>
<tbody>
<tr>
<td style="width: 20%;">글 제목</td>
<td colspan="2">
<%= bbs.getBbsTitle().replaceAll(" ", " ").replaceAll(" <", "<").replaceAll(">", ">").replaceAll("\n", "<br>;") %>
</td>
</tr>
<tr>
<td>작성자</td>
<td colspan="2"><%= bbs.getUserID() %></td>
</tr>
<tr>
<td>작성일자</td>
<td colspan="2"> <%= bbs.getBbsDate().substring(0, 11) + bbs.getBbsDate().substring(11, 13) + "시" +
bbs.getBbsDate().substring(14, 16) + "분"%>
</td>
</tr>
<tr>
<td>내용</td>
<!-- 특수문자 변경 -->
<td colspan="2" style="min-height: 200px; text-align: left;">
<%= bbs.getBbsContent().replaceAll(" ", " ").replaceAll(" <", "<").replaceAll(">", ">").replaceAll("\n", "<br>;") %>
</td>
</tr>
</tbody>
</table>
<a href="bbs.jsp" class="btn btn-primary">목록</a>
<!-- 게시판 목록으로 돌아가는 버튼 -->
<%
if(userID != null && userID.equals(bbs.getUserID())) { //해당글의 작성자가 본인이라면 수정버튼 보임
%>
<!-- 수정버튼을 누르면 수정 가능하게끔 -->
<a href="update.jsp?bbsID=<%= bbsID %>" class="btn btn-primary">수정</a>
<a href="deleteAction.jsp?bbsID=<%= bbsID %>" class="btn btn-primary">삭제</a>
<%
}
%>
</div>
</div>
<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
<script src="js/bootstrap.js"></script>
</body>
</html>
'JSP > JSP게시판 만들기' 카테고리의 다른 글
| JSP 게시판 만들기 / 웹 사이트 메인 페이지 디자인 [동빈나님 강의.14] (0) | 2021.10.01 |
|---|---|
| JSP 게시판 만들기 / 게시글 수정 및 삭제 기능 구현하기 [동빈나님 강의.13] (0) | 2021.10.01 |
| JSP 게시판 만들기 / 게시판 글 목록 기능 구현하기 [동빈나님 강의.11] (0) | 2021.09.30 |
| JSP 게시판 만들기 / 게시판 글쓰기 기능 구현하기 [동빈나님 강의.10] (0) | 2021.09.29 |
| JSP 게시판 만들기 / 게시판 데이터베이스 구축하기 [동빈나님 강의.9] (0) | 2021.09.29 |