Q&A
JSPの勉強も多少あるのでJSP主体になってしまっています。
またgenreテーブルは掲載していませんでした。
なのでgenre_noは存在します。
###前提・実現したいこと
書籍貸出システムを作成しているのですが、
ログインしたユーザが借りている書籍だけ表示させたいです。
しかし、データが表示されません。
エラーでもないのでどこが間違えているかわからないです。
###JSP
import="java.sql.*,javax.naming.*,javax.sql.*, java.text.SimpleDateFormat,java.util.Date"%> <%@page import="java.util.*"%> <%@page import="java.text.*"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <%@ taglib prefix="sql" uri="http://java.sun.com/jsp/jstl/sql"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <sql:setDataSource var="db" driver="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost/Library" user="root" password="" /> <sql:query var="rs" dataSource="${db}"> SELECT book.book_no,book.book_name,genre.genre_name, lend.lend_date,book.state FROM book LEFT JOIN lend ON book.book_no = lend.book_no LEFT JOIN user ON user.user_no = lend.user_no LEFT JOIN genre ON book.genre_no = genre.genre_no <c:if test="${!empty param['genreNo']}"> where book.genre_no = ? <sql:param value="${param['genreNo']}" /> </c:if> ORDER BY book.book_no; </sql:query> <sql:query var="rs1" dataSource="${db}"> select * from genre </sql:query> <head> <link rel="stylesheet" type="text/css" href="css/kanri_mypage.css"> <title><%=(String) session.getAttribute("user_id")%>さん用マイページ</title> </head> <body style="text-align: center;"> <h2> ようこそ<%=(String) session.getAttribute("user_id")%>さん </h2> <form method="POST" action="user_mypage.jsp"> <% Connection con = null; PreparedStatement ps = null; String sql = null; ResultSet rs = null; try { Context initContext = new InitialContext(); DataSource ds = (DataSource) initContext .lookup("java:comp/env/jdbc/Library"); con = ds.getConnection(); sql = /* "select * from book"; */ "select book.book_no,book.book_name,book.genre_no,lend.return_date,book.state" + " from lend left join book on book.book_no = lend.book_no " + "where user_no = ?"; //"検索したいuser_id" ps = con.prepareStatement(sql); ps.setString(1, (String) session.getAttribute("user_id")); rs = ps.executeQuery(); %> </form> <% GregorianCalendar cal = new GregorianCalendar(); SimpleDateFormat format = new SimpleDateFormat("yyyy年M月d日 E曜日"); String datestr = format.format(cal.getTime()); out.println(datestr); %> <br> <br> あなたが貸出している書籍は下記の通りです。 <br> <br> <table border="1" align="center"> <tr> <th>ID</th> <th>書籍名</th> <th>ジャンル</th> <th>返却予定日</th> <th>状況</th> </tr> <tr> <% while (rs.next()) { %> <td><%=rs.getString("book_no")%></td> <td><%=rs.getString("book_name")%></td> <td><%=rs.getString("genre_no")%></td> <td> <% if (rs.getString("state").equals("2")) { %>-<% } else { %> <% if (rs.getString("return_date") == null) { %>-<% } if (rs.getString("return_date") != null) { %><%=rs.getString("return_date")%> <% } } %> </td> <td> <% if (rs.getString("state").equals("2")) { %>貸出不可<% } else { %> <% if (rs.getString("return_date") == null) { %>貸出可能<% } else { SimpleDateFormat form = new SimpleDateFormat( "yyyy-MM-dd"); Date date = form.parse(rs.getString("return_date")); if ((date.compareTo(new Date())) >= 0) { %>貸し出し中<% } else { %>返却遅延 <% } } } %> </td> </tr> <% } %> </table> <% } catch (Exception e) { throw new ServletException(e); } finally { try { if (rs != null) { rs.close(); } if (ps != null) { ps.close(); } if (con != null) { con.close(); } } catch (Exception e) { } } %> <br> <form method="POST" action="book_lend.jsp"> <input type="submit" name="reset" value="書籍貸出へ"> </form> <br> <form method="POST" action="Login.jsp"> <input type="submit" name="reset" value="ログアウト"> </form> </body> </html>
###DB
book +---------+-----------+-------+----------+------+------------+ | book_no | book_name | state | genre_no | note | delete_flg | +---------+-----------+-------+----------+------+------------+ | 1 | java入門 | 2 | 1 | | 0 | | 2 | ONE PIECE | 1 | 2 | NULL | 0 | +---------+-----------+-------+----------+------+------------+ user +---------+---------+------------+-----------+-----------------+----------------+----------+-------+ | user_no | user_id | first_name | last_name | first_name_kana | last_name_kana | password | admin | +---------+---------+------------+-----------+-----------------+----------------+----------+-------+ | 1 | sato | sato | taro | サトウ | タロウ | s | 1 | | 2 | user | user | user | ユーザー | ユーザー | user | 2 | +---------+---------+------------+-----------+-----------------+----------------+----------+-------+ lend +---------+---------+---------+------------+-------------+ | lend_no | user_no | book_no | lend_date | return_date | +---------+---------+---------+------------+-------------+ | 1 | 2 | 1 | 2016-06-16 | 2016-06-23 | +---------+---------+---------+------------+-------------+ lend_date--->借りた日 return_date--->返却期日
###追記
ちなみにDBとは接続は出来ています。
回答3件
0
セッションにuser_idをセットしているところがわからないので勘ですが。
lendテーブルはuser_no(数字)なのに、user_id(英数字)を検索条件に指定しているように思えます。
投稿2016/06/16 02:19
総合スコア16998
0
ちょっと確認ですが、JSPのソースに記載してあるSQLは、コンソールから直接入力して、想定通りに値を取得できている事を確認済みですか?
複数テーブルをjoinしていますが、ご提示頂いたDBの情報の中に genre.genre_no に相当する項目が見当たらなかったので、少し気になりました。
それと、蛇足ですが、なぜDB接続や処理のロジックまで全てをJSPの中に詰め込んでしまうのでしょうか・・・
JSP自体の演習か何かならば理解出来ますが、メンテナンス性は良くないですよね。
投稿2016/06/16 02:13
総合スコア5936
0
ベストアンサー
見た限りlendに1件だけあるレコードのuser_noが存在しないuserを指しているように見えます。
user_noは1か2しかレコードがないため、ひも付きがうまくいっていないことが原因かと思います。
#蛇足
パスワードがどうも平文で保存されているように見えます。暗号化をかけて「ハッシュ値」を保存しておいて、一致を見るときは受け取ったパスワードを同じ暗号化をかけて、「ハッシュ値」の一致を確認することが望ましいです(検索でよく出てくるMD5やSHA1はクラックされやすいので、もっと強固な方式を採用してください)。参考としてSHA256の暗号化方法を貼っておきます。
https://www.websec-room.com/2013/02/27/238
#追記
参考だと伝わらないようなので答えを書きます。
Java
1sql = "SELECT * FROM lend " + 2 "LEFT JOIN user ON lend.user_no = user.user_no " + 3 "LEFT JOIN book ON lend.book_no = book.book_no " + 4 "WHERE user.user_id = ?"; 5ps = con.prepareStatement(sql); 6ps.setString(1, (String) session.getAttribute("user_id")); 7rs = ps.executeQuery();
もうすこしJDBCの使い方を勉強しましょう。前回の質問のコメントでも説明しましたが、PreparedStatementには「?」を置くことで「後から値を設定」できます。
Java
1ps.setString(1, (String) session.getAttribute("user_id"));
この行は「1」つ目の?の場所に「セッションに保存されたuser_id」を「String」で割り当てる意味です。
例えばセッションに保存されたuser_idがuserである場合、最終的にこのPreparedStatementは以下のSQLと同じ意味を持ちます。
SQL
1SELECT 2 * 3FROM 4 lend 5 LEFT JOIN user ON lend.user_no = user.user_no 6 LEFT JOIN book ON lend.book_no = book.book_no 7WHERE user.user_id = "user"
試しにこのSQLをMySQL上で実行してみてください。
※すいません、satoは1冊も借りていないのでuserに訂正しました。
投稿2016/06/16 02:07
編集2016/06/16 02:53
総合スコア9206
パスワードのご指摘まで頂き有難う御座います。
lendのuer_noを変更しましたが改善は見られませんでした。
よく見たら使われているSQLが私が以前提示したSQLではないようですね。いまのSQLはlend内のuser_noしか紐付いていないので、user_idで探すことはできません。userをleft joinしなければwhere user_id = ?を使えません。
すいません。
以前提示してくださったSQLの最後のところが分からなかったもので。。。
追記しました。
すいません、例の中のセッションに保存されたユーザをuserに訂正しました。satoは1冊も本を借りていないため、参考になっていませんでした。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/16 02:37
2016/06/16 02:40
2016/06/16 04:23